WhatsApp har udgivet en nødopdatering, der stopper en spywarekampagne rettet mod iPhone- og Mac-brugere. Hackere udnyttede zero-click-sårbarheder til at installere malware uden nogen brugerhandling. Hændelsen viser, hvor hurtigt trusler udvikler sig, og hvorfor akutte opdateringer er afgørende.
Sådan udnyttede hackerne sårbarheden
Angriberne misbrugte CVE-2025-55177, en WhatsApp-fejl på iOS og macOS. Ved at sende skadelige data blev appen tvunget til at behandle dem automatisk, hvilket gav lydløs adgang. Derudover blev Apples CVE-2025-43300 kædet sammen med fejlen, hvilket gjorde angrebet endnu stærkere.
Hvem hackerne gik efter
I alt blev færre end 200 personer ramt på verdensplan. Beviser tyder på, at journalister og civilsamfundsaktivister var de primære ofre. WhatsApp informerede disse brugere og opfordrede dem til at nulstille deres enheder og installere opdateringer med det samme.
WhatsApps og Apples svar
For at inddæmme truslen rullede WhatsApp akutte rettelser ud:
- iOS-version 2.25.21.73
- Business iOS-version 2.25.21.78
- Mac-version 2.25.21.78
Samtidig udsendte Apple systemopdateringer for at lukke den kædede udnyttelse. Begge virksomheder opfordrede brugere kraftigt til at opdatere uden forsinkelse.
Hvorfor angrebet er vigtigt
Zero-click-spyware udgør en alvorlig risiko, fordi det aktiveres uden brugerinteraktion. Kampagnen viste også, hvordan hackere kombinerer sårbarheder på tværs af platforme for at omgå forsvar. Hurtige tiltag fra WhatsApp og Apple viser, hvorfor koordineret handling er afgørende, når nye exploits opdages.
Konklusion
WhatsApps nødopdatering standsede en spywarekampagne, der byggede på avancerede zero-click-exploits. Selvom færre end 200 personer blev ramt, afslørede hændelsen en større fare. At holde apps og operativsystemer opdateret forbliver derfor det bedste forsvar mod spyware.
0 svar til “WhatsApp nødopdatering mod spywareangreb”