WhatsApp, Apple trở thành mục tiêu mới của chiến dịch gián điệp mạng

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
110
1.077 bài viết
WhatsApp, Apple trở thành mục tiêu mới của chiến dịch gián điệp mạng
WhiteHat Team
Một chiến dịch tấn công mạng tinh vi vừa được phát hiện, trong đó tin tặc khai thác lỗ hổng zero-day trên WhatsApp dành cho thiết bị Apple để xâm nhập và đánh cắp dữ liệu người dùng. WhatsApp đã nhanh chóng phát hành bản vá khẩn cấp, đồng thời gửi cảnh báo tới những cá nhân có khả năng bị nhắm mục tiêu trong vòng 90 ngày qua.

3.png

Theo thông tin từ WhatsApp và Apple, chiến dịch này khai thác một chuỗi gồm hai lỗ hổng zero-day:
  • CVE-2025-55177 (WhatsApp): là lỗi thiếu xác thực trong cơ chế xử lý tin nhắn đồng bộ giữa các thiết bị. Kẻ tấn công có thể ép thiết bị mục tiêu xử lý nội dung từ một URL tùy ý. Các phiên bản bị ảnh hưởng gồm WhatsApp cho iOS trước 2.25.21.73, WhatsApp Business cho iOS trước 2.25.21.78 và WhatsApp cho macOS trước 2.25.21.78. Lỗ hổng có điểm CVSS là 8,0.
  • CVE-2025-43300 (Apple ImageIO – iOS, iPadOS, macOS): là lỗi ghi ngoài vùng nhớ (out-of-bounds write) trong ImageIO framework. Khi xử lý ảnh độc hại, có thể xảy ra hỏng bộ nhớ và kẻ tấn công có thể thực thi mã từ xa. Apple xác nhận lỗi này đã bị khai thác trong một chiến dịch tinh vi nhắm vào các cá nhân cụ thể và CISA đã liệt kê CVE này vào danh mục các lỗ hổng đang bị khai thác thực tế. Điểm CVSS 3.1 là 8,8 nhưng theo CVSS 2.0 là 10,0.
WhatsApp cho biết lỗ hổng trong ứng dụng được chính đội ngũ bảo mật nội bộ phát hiện. Sau khi phát hành bản vá, công ty đã chủ động cảnh báo người dùng có khả năng bị tấn công rằng thiết bị của họ có thể đã bị xâm nhập bằng tin nhắn độc hại, dẫn đến nguy cơ lộ lọt dữ liệu cá nhân, bao gồm cả tin nhắn. Trong thông điệp gửi tới người dùng, WhatsApp nhấn mạnh rằng nền tảng đã được chỉnh sửa để ngăn chặn kịch bản tấn công này, nhưng hệ điều hành của thiết bị vẫn có thể bị phần mềm gián điệp kiểm soát hoặc tiếp tục là mục tiêu của những phương thức khác.

Do tính chất phức tạp của vụ việc, WhatsApp khuyến nghị những người bị ảnh hưởng nên tiến hành khôi phục cài đặt gốc để loại bỏ nguy cơ còn sót lại. Đồng thời, cả WhatsApp và Apple đều kêu gọi toàn bộ người dùng nhanh chóng cập nhật hệ điều hành cùng phiên bản WhatsApp mới nhất để giảm thiểu rủi ro.

Vụ việc cho thấy chỉ một lỗ hổng trong WhatsApp trên thiết bị Apple cũng đủ để biến điện thoại cá nhân thành công cụ giám sát. Khi công nghệ gián điệp thương mại ngày càng được sử dụng rộng rãi, người dùng không thể chỉ dựa vào sự tiện lợi của các bản cập nhật tự động mà cần chủ động kiểm tra, vá lỗi và cân nhắc kỹ trước mỗi thao tác trực tuyến. Đây không còn là vấn đề xa vời, mà là nguy cơ hiện hữu với bất kỳ ai.

Theo The Hacker News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Ghost-Tapping: Mối đe dọa nhắm vào người dùng Apple Pay và Google Pay
  • Apple phát hành bản vá khẩn cấp cho ba lỗ hổng SMB nghiêm trọng trên macOS
  • Lỗ hổng AirPlay: Nguy cơ bảo mật nghiêm trọng cho hơn 2 tỷ thiết bị Apple trên toàn cầu
  • Apple Backport: Vá lỗi ba lỗ hổng Zero-Day đang bị khai thác trên các thiết bị cũ
  • Apple tung bản vá khẩn cấp cho lỗ hổng Zero-day thứ 3 trong năm 2025
  • WhatsApp, Telegram vá lỗ hổng tấn công tài khoản
    • Thẻ
    apple imageio cve-2025-43300 cve-2025-55177 whatsapp zero click
    Bên trên