WhatsApp cho biết hôm thứ Sáu rằng họ đã sửa lỗi bảo mật trong các ứng dụng iOS và Mac đang được sử dụng để lén lút hack vào các thiết bị của Apple của người dùng được nhắm mục tiêu cụ thể.
Gã khổng lồ ứng dụng nhắn tin thuộc sở hữu meta cho biết trong tư vấn bảo mật của mình rằng họ đã khắc phục lỗ hổng, được gọi chính thức là CVE-2025-55177, được sử dụng cùng với một lỗ hổng riêng biệt được tìm thấy trong iOS và MAC, mà Apple đã cố định vào tuần trước và theo dõi là CVE-2025-43300.
Apple cho biết vào thời điểm đó, lỗ hổng đã được sử dụng trong một cuộc tấn công cực kỳ tinh vi chống lại các cá nhân được nhắm mục tiêu cụ thể. Bây giờ chúng tôi biết rằng hàng chục người dùng WhatsApp đã được nhắm mục tiêu với cặp lỗ hổng này.
Donncha Ó Cearbhaill, người đứng đầu phòng thí nghiệm an ninh của Tổ chức Ân xá Quốc tế, đã mô tả cuộc tấn công trong một bài đăng trên X như một chiến dịch phần mềm gián điệp tiên tiến của Hồi giáo nhắm vào người dùng trong 90 ngày qua, hoặc kể từ cuối tháng Năm. Ó Cearbhaill đã mô tả cặp lỗi này là một cuộc tấn công bằng không nhấp chuột, có nghĩa là nó không yêu cầu bất kỳ tương tác nào từ nạn nhân, chẳng hạn như nhấp vào liên kết, để thỏa hiệp thiết bị của họ.
Hai con bọ được chia sẻ với nhau cho phép kẻ tấn công thực hiện khai thác độc hại thông qua WhatsApp có khả năng đánh cắp dữ liệu từ thiết bị Apple của người dùng.
Per Ó Cearbhaill, người đã đăng một bản sao thông báo đe dọa mà WhatsApp đã gửi cho người dùng bị ảnh hưởng, cuộc tấn công đã có thể thỏa hiệp với thiết bị của bạn và dữ liệu mà nó chứa, bao gồm cả tin nhắn.
Không rõ ngay lập tức ai, hoặc nhà cung cấp phần mềm gián điệp nào, đứng sau các cuộc tấn công.
Khi được TechCrunch tiếp cận, người phát ngôn của Meta, Margarita Franklin đã xác nhận công ty đã phát hiện và vá lỗi một vài tuần trước và công ty đã gửi thông báo dưới 200 thông báo cho người dùng WhatsApp bị ảnh hưởng.
Người phát ngôn đã không nói, khi được hỏi, nếu WhatsApp có bằng chứng để gán các vụ hack cho một nhà cung cấp tấn công hoặc giám sát cụ thể.
Đây không phải là lần đầu tiên người dùng WhatsApp được nhắm mục tiêu bởi phần mềm gián điệp của chính phủ, một loại phần mềm độc hại có khả năng chia thành các thiết bị được vá đầy đủ với các lỗ hổng không được biết đến với nhà cung cấp, được gọi là lỗ hổng không.
Vào tháng 5, một tòa án Hoa Kỳ đã ra lệnh cho nhà sản xuất phần mềm gián điệp NSO trả cho whatsapp 167 triệu đô la thiệt hại cho chiến dịch hack năm 2019 đã đột nhập vào các thiết bị của hơn 1.400 người dùng WhatsApp với khả năng khai thác có khả năng trồng phần mềm gián điệp của NSO. WhatsApp đã đưa ra trường hợp pháp lý chống lại NSO, với lý do vi phạm luật hack của liên bang và tiểu bang, cũng như các điều khoản dịch vụ riêng của nó.
Đầu năm nay, WhatsApp đã phá vỡ một chiến dịch phần mềm gián điệp nhắm vào khoảng 90 người dùng, bao gồm các nhà báo và các thành viên của xã hội dân sự trên khắp nước Ý. Chính phủ Ý đã phủ nhận sự tham gia của nó vào chiến dịch gián điệp. Paragon, người có phần mềm gián điệp đã được sử dụng trong chiến dịch, sau đó đã cắt nước Ý khỏi các công cụ hack của mình vì không điều tra việc lạm dụng.
Bạn có nhận được thông báo rằng thiết bị của bạn đã bị xâm phạm không? Hãy liên lạc với phóng viên này một cách an toàn thông qua tên người dùng Zackwhittaker.1337 trên Tín hiệu.