В современном мире мессенджеры стали неотъемлемой частью нашей повседневной жизни, и новости о серьезных уязвимостях в популярных приложениях всегда вызывают обоснованную тревогу. WhatsApp недавно устранил критическую уязвимость нулевого дня в своих приложениях для iOS и macOS, которая активно использовалась хакерами для проведения целевых атак. Слышали об этом? Давайте на всякий случай разберемся.
WhatsApp не перестает удивлять своими уязвимостями.
Атака на мессенджер без участия пользователя
Обнаруженная уязвимость, получившая обозначение CVE-2025-55177, относится к категории особо опасных «zero-click» угроз. Основная опасность заключается в том, что злоумышленники могли инициировать обработку данных с произвольного URL на устройстве жертвы без какого-либо взаимодействия со стороны пользователя.
Уязвимость затрагивала WhatsApp для iOS версий ниже 2.25.21.73, WhatsApp Business для iOS версии 2.25.21.78 и WhatsApp для Mac версии 2.25.21.78. Корень проблемы крылся в неполной авторизации сообщений синхронизации привязанных устройств, что теоретически позволяло посторонним лицам запускать обработку контента с любого внешнего адреса.
Не забывайте о нашем Дзен, где очень много всего интересного и познавательного!
Опасность WhatsApp для Apple
Особую опасность представляло то, что данная уязвимость WhatsApp могла использоваться в комбинации с багом на уровне операционной системы Apple (CVE-2025-43300). Такая связка позволяла проводить особенно изощренные атаки против конкретных целей.
А ведь еще WhatsApp работает через спутник, но только на одном смартфоне.
Apple уже выпустила экстренные обновления для устранения своей уязвимости ранее в этом месяце, признав, что она активно эксплуатировалась в «чрезвычайно изощренной атаке». Однако ни Apple, ни WhatsApp пока не раскрывают подробности о масштабах инцидента или личностях пострадавших.
Согласно информации от Доннча Кервейла, руководителя службы безопасности в Amnesty International, WhatsApp начал рассылать специальные уведомления некоторым пользователям. В этих сообщениях компания информировала о том, что пользователи стали целями для установки шпионского программного обеспечения в течение последних 90 дней.
На каких телефонах будут работать спутниковые звонки через WhatsApp
В уведомлениях WhatsApp сообщал, что внес изменения, предотвращающие реализацию атаки через мессенджер. Однако компания предупреждала, что операционная система устройства могла оставаться скомпрометированной вредоносным ПО или быть подвержена другим видам атак.
Как защитить Вотсап от атаки
Пользователям, получившим предупреждения от WhatsApp, настоятельно рекомендуется принять кардинальные меры по обеспечению безопасности. В первую очередь, необходимо выполнить полный сброс устройства до заводских настроек. Такой радикальный шаг поможет гарантированно удалить любое потенциально установленное вредоносное ПО.
Хакеры постоянно находят дыры в безопасности, а разработчики латают их.
Присоединяйтесь к нам в Telegram!
После восстановления устройства критически важно обеспечить актуальность операционной системы и всех установленных приложений. Регулярные обновления — это основа цифровой безопасности в современном мире.
Стоит отметить, что это уже второй случай в этом году, когда WhatsApp вынужден был устранять уязвимость нулевого дня, использованную для установки шпионского ПО. В марте компания закрыла аналогичную дыру, которую эксплуатировали для внедрения шпионского обеспечения Graphite от компании Paragon.
Тот инцидент был выявлен благодаря работе исследователей из Citizen Lab при Университете Торонто. Тогда представитель WhatsApp также сообщал, что кампания была пресечена, а затронутые пользователи получили персональные уведомления.
Если ищите что-то интересное на AliExpress, не проходите мимо Telegram-канала "Сундук Али-Бабы"!
Такая тенденция показывает, что популярные мессенджеры остаются привлекательными целями для киберпреступников и государственных хакерских групп. Пользователям важно понимать, что даже самые защищенные приложения могут содержать уязвимости, и необходимо всегда оставаться бдительными в вопросах цифровой безопасности.
