Vocap otkriva grešku koja omogućava ciljane napade bez klika

Ova greška je korišćena za isporuku naprednog špijunskog softvera koji je ciljao pojedince iz civilnog društva. Uglavnom su napadnuti pojedinci radili u dobrotvornim organizacijama, nevladinim sektorima ili su bili novinari. Prema nekim podacima čini se da je ovaj napad trajao od maja.

Društvo

Avion Rajanera sletio u Banjaluku umjesto u Sarajevo

Greška je nazvana CVE-2025-55177 i predstavljala je vrstu zaobilaženja autorizacije u iOS i Mac verzijama Vocapa što pruža mogućnost napadačima da prisilno prikazuju sadržaj sa proizvoljnog URL-a na uređaju mete. Napad nije na klik pa žrtve nisu morale da kliknu na neki link kako bi napad uspio.

Vacap je obavijestio korisnike za koje vjeruje da su bili žrtve napada. Preporuka svim korisnicima je da izvrše potpuno fabričko resetovanje uređaja i da ažuriraju svoje uređaje na najnoviju verziju operativnog sistema.

Za sada nije imenovan mogući krivac, ali se smatra da iza ovih napada stoje određene vlade ili države.

(PCPress)