WhatsApp čelí jednomu z nejvážnějších bezpečnostních problémů posledních let a týká se i uživatelů iPhonů. Podle nejnovějšího forenzního šetření bezpečnostních expertů z Citizen Lab dochází k útokům, při kterých je do telefonu oběti nainstalován špionážní software bez jakékoliv její interakce. Stačí jediné a to že vás někdo přidá do skupiny na WhatsAppu.
Útok využívá spyware s názvem Paragon Graphite. Ten se podle zveřejněných informací šíří prostřednictvím automaticky stahovaných PDF souborů ve skupinových konverzacích. Scénář je přitom extrémně jednoduchý a právě proto nebezpečný. Útočník vás přidá do skupiny. Do skupiny následně odešle speciálně upravený PDF soubor. Pokud máte v aplikaci zapnuté automatické stahování médií, soubor se stáhne do zařízení bez toho, abyste jej museli otevřít. V tu chvíli může dojít k tiché instalaci spywaru. Jde o takzvaný zero click útok. To znamená, že uživatel nemusí na nic kliknout, nic otevřít ani potvrdit. Vše proběhne na pozadí. Právě tento typ útoku je nejnebezpečnější, protože oběť nemá prakticky žádnou šanci poznat, že se něco děje.
Mohlo by vás zajímat
Podle zveřejněných informací bylo cílem více než devadesát lidí ve čtyřiadvaceti zemích světa. Mezi napadenými jsou novináři, humanitární pracovníci i členové občanské společnosti. Vyšetřování zároveň ukázalo, že software Paragon Graphite je využíván státními subjekty v několika zemích včetně Itálie, Kanady, Austrálie, Kypru, Dánska nebo Singapuru. Co je na celé věci nejvíce znepokojivé je rozsah přístupu, který spyware po instalaci získá. Útočník může číst zprávy, sledovat hovory, získat přístup k poloze zařízení, k fotoaparátu i mikrofonu. Prakticky tak má kompletní kontrolu nad napadeným telefonem. U iPhonu to znamená zásah do soukromí na úrovni, kterou si většina uživatelů vůbec nepřipouští.
Apple již na situaci reagoval bezpečnostními aktualizacemi systému iOS. Pokud používáte iPhone, je naprosto klíčové mít nainstalovanou verzi iOS 18.3.1 nebo novější. Právě aktualizace totiž opravují zranitelnosti, které mohou být pro podobné útoky zneužity. Stejně důležité je pravidelně aktualizovat také samotný WhatsApp. Dalším zásadním krokem je okamžité vypnutí automatického stahování médií v nastavení WhatsAppu. Tato funkce je sice pohodlná, ale v kontextu aktuální hrozby představuje zbytečné riziko. V nastavení aplikace lze zároveň omezit, kdo vás může přidávat do skupin. Ideální je nastavit, aby vás do skupiny mohli přidat pouze lidé z vašich kontaktů.
Zásadní je také obezřetnost vůči PDF souborům, a to i v případě, že přijdou ze zdánlivě důvěryhodného zdroje. Právě dokumenty ve formátu PDF jsou dlouhodobě častým vektorem útoků, protože umožňují skrýt škodlivý kód. Celá kauza znovu ukazuje, že i běžné komunikační aplikace mohou být cílem sofistikovaných útoků, které jsou běžnému uživateli prakticky neviditelné. WhatsApp patří mezi nejrozšířenější aplikace na světě a právě jeho masivní rozšíření z něj dělá atraktivní cíl. Pokud používáte iPhone, neodkládejte aktualizaci systému ani kontrolu nastavení WhatsAppu. Útoky tohoto typu nejsou hypotetickou hrozbou, ale potvrzenou realitou. A v případě zero click exploitu opravdu stačí být ve špatný čas ve špatné skupině. Sdílejte tuto informaci s rodinou i kolegy. Čím více lidí si zkontroluje nastavení a aktualizace, tím menší prostor zůstane pro podobné útoky. V otázce digitální bezpečnosti dnes rozhodují detaily a rychlá reakce.
