Воцап открива грешку која омогућава циљане нападе без клика

Ова грешка је коришћена за испоруку напредног шпијунског софтвера који је циљао појединце из цивилног друштва. Углавном су нападнути појединци радили у добротворним организацијама, невладиним секторима или су били новинари. Према неким подацима чини се да је овај напад трајао од маја.

Друштво

Авион Рајанера слетио у Бањалуку умјесто у Сарајево

Грешка је названа ЦВЕ-2025-55177 и представљала је врсту заобилажења ауторизације у иОС и Мац верзијама Воцапа што пружа могућност нападачима да присилно приказују садржај са произвољног УРЛ-а на уређају мете. Напад није на клик па жртве нису морале да кликну на неки линк како би напад успио.

Вацап је обавијестио кориснике за које вјерује да су били жртве напада. Препорука свим корисницима је да изврше потпуно фабричко ресетовање уређаја и да ажурирају своје уређаје на најновију верзију оперативног система.

За сада није именован могући кривац, али се сматра да иза ових напада стоје одређене владе или државе.

(PCPress)