Recent, în lumea securității cibernetice a apărut o nouă campanie de atacuri informatice, care a ridicat semne de alarmă. Aceasta implică exploatarea unei breșe în aplicația WhatsApp, combinată cu vulnerabilități iOS, pentru a lansa atacuri sofisticate de tip „zero-click” asupra utilizatorilor de iPhone. Astfel, îngrijorările legate de siguranța dispozitivelor mobile și de riscurile spionajului digital capătă o importanță acută în contextul actual.

Un atac de tip „zero-click” nu necesită nicio acțiune din partea victimei, ceea ce face această metodă extrem de periculoasă. Breșa descoperită în WhatsApp (CVE-2025-55177) permite trimiterea de conținut malițios, procesat automat de dispozitiv. Când este combinată cu o vulnerabilitate recent reparată în iOS (CVE-2025-43300), atacul devine suficient de puternic pentru a instala software de spionaj, cum ar fi spyware-ul.

Conform unui raport WhatsApp, circa 200 de utilizatori au fost afectați până acum. Deși compania nu a comunicat detalii precise despre identitatea victimelor, sursele independente indică faptul că printre aceștia se numără jurnaliști, activiști și persoane cu profil public ridicat. Amnesty International investighează, de asemenea, cazuri similare pe Android, sugerând că atacul nu se limitează doar la ecosistemul Apple.

Reacțiile oficiale nu au întârziat să apară. WhatsApp a lansat o actualizare pentru remedierea breșei și a notificat utilizatorii afectați. Purtătoarea de cuvânt Emily Westcott a recomandat actualizarea rapidă a aplicațiilor și dispozitivelor, pentru a beneficia de cele mai recente măsuri de protecție. Apple a reacționat în august, punând pe piață un patch pentru vulnerabilitatea exploatată în iOS, iPadOS și macOS, care presupunea coruperea memoriei prin procesarea unei imagini malițioase.

În plus, autoritățile din domeniul securității cibernetice, precum CISA din SUA, au emis alerte pentru angajații federali, recomandând actualizarea dispozitivelor. Pentru persoanele expuse riscului ridicat, precum activiști și jurnaliști, s-a sugerat resetarea completă a telefoanelor pentru a elimina orice urmă de spyware.

Acest incident confirmă, o dată în plus, că dispozitivele mobile sunt o țintă principală pentru campaniile de spionaj digital. Popularitatea iPhone-urilor și reputația lor de securitate ridicată le fac vulnerabile în fața atacurilor avansate. Specialiștii avertizează că actualizările software sunt elemente cheie pentru menținerea securității, întrucât diferența dintre un dispozitiv sigur și unul compromis poate fi, adesea, simpla instalare la timp a unui update.

Folosirea spyware-ului contra jurnaliștilor și activiștilor accentuează problemele legate de drepturile omului și libertatea de exprimare. Deși entități precum NSO Group au fost sancționate, tehnologiile de supraveghere continuă să circule și să fie utilizate de diverse guverne și companii private.

Acest caz subliniază nevoie de o informare continuă și de monitorizarea evoluțiilor din domeniul securității cibernetice. Menținerea actualizărilor și conștientizarea riscurilor trebuie să rămână priorități pentru utilizatori și autorități.