MinhSec
Writer
WhatsApp vừa phát hành bản vá cho một lỗ hổng bảo mật nghiêm trọng (CVE-2025-55177) được tin tặc lợi dụng để tấn công người dùng iOS và Mac mà không cần nạn nhân phải bấm vào bất kỳ liên kết hay tệp tin nào. Đây là dạng “zero-click attack” một trong những hình thức tấn công nguy hiểm nhất.
Theo công bố chính thức, lỗi này nằm ở quá trình xử lý tin nhắn đồng bộ giữa các thiết bị liên kết. Khi kết hợp với một lỗ hổng khác trong hệ điều hành Apple (CVE-2025-43300), kẻ tấn công có thể cài đặt phần mềm gián điệp, từ đó đánh cắp dữ liệu, kể cả tin nhắn riêng tư. Lỗ hổng ảnh hưởng đến WhatsApp cho iOS trước phiên bản 2.25.21.73, WhatsApp Business trước 2.25.21.78 và WhatsApp cho Mac trước 2.25.21.78. WhatsApp xác nhận đã thông báo cho dưới 200 người dùng bị ảnh hưởng trực tiếp.
Chiến dịch gián điệp tinh vi và cảnh báo cho người dùng
Amnesty International cho biết đây là một chiến dịch phần mềm gián điệp tiên tiến, kéo dài trong 90 ngày qua và có khả năng đánh cắp dữ liệu nhạy cảm. Các chuyên gia khuyến nghị người dùng iPhone và Mac nên cập nhật WhatsApp lên phiên bản mới nhất, đồng thời cân nhắc khôi phục cài đặt gốc nếu nghi ngờ thiết bị đã bị xâm nhập.
Dù chưa rõ ai đứng sau cuộc tấn công này, sự việc tiếp tục nhắc nhở rằng phần mềm gián điệp do các chính phủ hoặc nhóm tin tặc phát triển vẫn là mối đe dọa thường trực. Người dùng cần duy trì thói quen cập nhật ứng dụng và hệ điều hành để được bảo vệ trước những lỗ hổng bảo mật nguy hiểm.
hackread.com
Theo công bố chính thức, lỗi này nằm ở quá trình xử lý tin nhắn đồng bộ giữa các thiết bị liên kết. Khi kết hợp với một lỗ hổng khác trong hệ điều hành Apple (CVE-2025-43300), kẻ tấn công có thể cài đặt phần mềm gián điệp, từ đó đánh cắp dữ liệu, kể cả tin nhắn riêng tư. Lỗ hổng ảnh hưởng đến WhatsApp cho iOS trước phiên bản 2.25.21.73, WhatsApp Business trước 2.25.21.78 và WhatsApp cho Mac trước 2.25.21.78. WhatsApp xác nhận đã thông báo cho dưới 200 người dùng bị ảnh hưởng trực tiếp.
Chiến dịch gián điệp tinh vi và cảnh báo cho người dùng
Amnesty International cho biết đây là một chiến dịch phần mềm gián điệp tiên tiến, kéo dài trong 90 ngày qua và có khả năng đánh cắp dữ liệu nhạy cảm. Các chuyên gia khuyến nghị người dùng iPhone và Mac nên cập nhật WhatsApp lên phiên bản mới nhất, đồng thời cân nhắc khôi phục cài đặt gốc nếu nghi ngờ thiết bị đã bị xâm nhập.
Dù chưa rõ ai đứng sau cuộc tấn công này, sự việc tiếp tục nhắc nhở rằng phần mềm gián điệp do các chính phủ hoặc nhóm tin tặc phát triển vẫn là mối đe dọa thường trực. Người dùng cần duy trì thói quen cập nhật ứng dụng và hệ điều hành để được bảo vệ trước những lỗ hổng bảo mật nguy hiểm.
WhatsApp 0-Day Exploited in Attacks on Targeted iOS and macOS Users
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
hackread.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview