רובנו פותחים את הוואטסאפ עשרות פעמים ביום, בלי לחשוב פעמיים, כדי לקרוא הודעה מהעבודה, תמונה מהמשפחה, סרטון מחבר וכו', אבל השבוע, דווקא אחרי שוואטסאפ ניסו להילחם בפני הונאות ופרצות אבטחה, התברר שהתגלתה בה פרצת Zero-Click ובשמה הטכני - CVE-2025-55177, שמאפשרת לתוקפים לחדור למכשירי אייפון, אייפד ולמחשבי אפל וזאת מבלי שלקחנו חלק פעיל בתהליך.
לצד הפגם שנמצא באפליקציה עצמה, חוקרים זיהו גם חולשה עמוקה יותר בלב מערכות ההפעלה של אפל - רכיב בשם Image I/O, שאחראי על עיבוד תמונות. החולשה הזאת, שמסומנת כ-CVE-2025-43300, הופכת כל קובץ תמים לכאורה ל"שער אחורי" למערכת עבור תוקפים.
כאשר שתי הפרצות מתחברות זו לזו, התוקפים מקבלים מסלול פריצה כמעט חלק: התמונה עוברת דרך וואטסאפ, מועברת לעיבוד במערכת של אפל. שם נפרץ השער עד הסוף. התוצאה היא שליטה סמויה במכשיר, מבלי שהמשתמש יבחין בדבר.
מה עושים עכשיו?
מטא, החברה שמחזיקה בוואטסאפ, מיהרה להודיע על תיקון. עדכוני האפליקציה כבר זמינים למכשירי אפל, והם אמורים לחסום את הניסיון לפריצה. אבל לא פחות חשוב: המתקפה כבר זוהתה בשטח. היא אמנם כוונה בעיקר למטרות נבחרות, אך עצם קיומה פותח חלון מסוכן לכל משתמש.
ההמלצה הרשמית ברורה: לעדכן עכשיו, לא מחר ולא "כשיהיה זמן". מי שקיבל התרעה על ניסיון פריצה מתבקש אף לשקול איפוס מלא של המכשיר - פעולה כואבת שמוחקת הכול, אך גם סוגרת את הדלת בפני מי שכבר הצליח לחדור פנימה.
ממטא ישראל נמסר כי הפרצה תוקנה וטופלה. אולם, נדמה שמעבר לפרטים הטכניים, הסיפור הזה הוא תזכורת לכך שגם מי שנזהר, לא לוחץ על קישורים חשודים ולא מוריד קבצים לא מוכרים, עדיין עלול למצוא את עצמו תחת מתקפה. בעידן של מתקפות שכאלו, אין מקום לשאננות. הכלי היחיד שנשאר בידינו פשוט ומאוד מחייב: לעדכן גרסה. פעולה שלוקחת דקה אחת ושומרת על הפרטיות שלנו.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו