Large banner

Vocap otkriva grešku koja omogućava ciljane napade bez klika

08.09.2025

10:21

Komentari:
Vocap telefon
Foto: Anton/Pexels

Vocap je nedavno ispravio bezbjednosnu grešku u svojim iOS i Mak verzijama koja je pružala mogućnost napada bez klika.

Ова грешка је коришћена за испоруку напредног шпијунског софтвера који је циљао појединце из цивилног друштва. Углавном су нападнути појединци радили у добротворним организацијама, невладиним секторима или су били новинари. Према неким подацима чини се да је овај напад трајао од маја.

Авион

Авион Рајанера слетио у Бањалуку умјесто у Сарајево

Грешка је названа ЦВЕ-2025-55177 и представљала је врсту заобилажења ауторизације у иОС и Мац верзијама Воцапа што пружа могућност нападачима да присилно приказују садржај са произвољног УРЛ-а на уређају мете. Напад није на клик па жртве нису морале да кликну на неки линк како би напад успио.

Вацап је обавијестио кориснике за које вјерује да су били жртве напада. Препорука свим корисницима је да изврше потпуно фабричко ресетовање уређаја и да ажурирају своје уређаје на најновију верзију оперативног система.

За сада није именован могући кривац, али се сматра да иза ових напада стоје одређене владе или државе.

(PCPress)

Podijeli:

Large banner