Vocap je 29. avgusta 2025. objavio da je otklonio kritičnu ranjivost koja je omogućavala hakovanje Ajfon korisnika i Mak računara bez ikakve interakcije korisnika (zero-click napad).
Meta je objavila da je ranjivost identifikovana kao CVE-2025-5517, koja je proizašla iz nepotpunog autorizovanja “linked device synchronization messages” u Vocap aplikaciji.
Zajedno s tim, potencijalni napad je omogućavao povezivanje sa drugom ranjivošću: CVE-2025-43300, koja se odnosila na Eplovu biblioteku za obradu slika (core image library) i ranije je zakrpljena od strane Epla.
Haker je mogao, bez ikakve interakcije korisnika, da pokrene obradu sadržaja sa štetnog URL, zahvaljujući kombinaciji tih ranjivosti, što je dovodilo do kompromitovanja uređaja.
Iako tačan broj žrtava nije poznat, Vocap je obavijestio da je manje od 200 korisnika širom svijeta možda pogođeno.
Istraživači iz Amnesty International-ovog Security Lab-a navode da su među pogođenim korisnicima mogli biti i članovi nevladinih organizacija i civilnog društva, a napadi su mogli zahvatiti i iOS i Android korisnike.
Vocap korisnicima preporučuje da ažuriraju aplikaciju na najnoviju verziju – za iOS verziju ne stariju od 2.25.21.73 (Vocap i Biznis) i za Mak verziju 2.25.21.78.
Kompanija savjetuje i fabrički reset uređaja kao dodatnu mjeru opreza, iako je ranjivost zakrpljena, da bi se eventualni tragovi kompromitovanja uklonili.
Takođe, preporučuje se ažuriranje i samog operativnog sistema iOS/macOS – jer je Epl takođe zakrpio svoju ranjivost (CVE-2025-43300), prenosi B92.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.