У WhatsApp екстрено закрили небезпечну вразливість, якою активно користувалися хакери
30 августа 2025
WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обозначенная как CVE-2025-55177, позволяла без взаимодействия с пользователем инициировать обработку данных с произвольного URL на устройстве жертвы.
Источник изображения: Mika Baumeister / Unsplash
Как пишет BleepingComputer, речь идёт о так называемой «уязвимости нулевого клика» (zero-click), затрагивающей WhatsApp для iOS версий ниже 2.25.21.73, WhatsApp Business для iOS версии 2.25.21.78 и WhatsApp для Mac версии 2.25.21.78. По данным самой компании, ошибка связана с неполной авторизацией сообщений синхронизации привязанных устройств, что теоретически давало возможность постороннему лицу запускать обработку контента с любого внешнего адреса на устройстве жертвы.
Отмечается, что данная уязвимость в комбинации с багом на уровне операционной системы Apple (CVE-2025-43300) могла быть использована в сложной атаке против конкретных лиц. Ранее в этом месяце Apple выпустила экстренные обновления для устранения CVE-2025-43300, заявив, что уязвимость уже эксплуатировалась в «чрезвычайно изощрённой атаке». Обе компании пока не раскрыли подробности о масштабах инцидента или личностях пострадавших.
По словам Доннча Кервейла (Donncha Ó Cearbhaill), руководителя Security Lab в Amnesty International, WhatsApp начал рассылать уведомления некоторым пользователям, информируя их о том, что они стали целями установки шпионского программного обеспечения в течение последних 90 дней. В этих уведомлениях компания сообщала, что внесла изменения, предотвращающие реализацию атаки через её мессенджер, однако операционная система устройства могла оставаться скомпрометированной вредоносным ПО или быть подвержена другим видам атак. Пользователям, получившим такие предупреждения, рекомендуется выполнить полный сброс устройства до заводских настроек и обеспечить актуальность ОС и всех приложений.
Это уже второй случай в этом году, когда WhatsApp устраняет уязвимость нулевого дня, использованную для установки шпионского ПО. В марте компания закрыла дыру, которую эксплуатировали для внедрения шпионского обеспечения Graphite от компании Paragon, после обращения исследователей из Citizen Lab при Университете Торонто. Тогда представитель WhatsApp сообщил изданию BleepingComputer, что кампания была пресечена, а пользователям, которых, по мнению компании, затронули атаки, направили персональные уведомления.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Google розпочала розповсюдження першої бета-версії Android 17 для пристроїв Pixel 14 февраля 2026
Компанія Google офіційно розпочала розповсюдження першої бета-версії Android 17 на свої пристрої лінійки Pixel. Тестова збірка доступна для смартфонів і планшетів, починаючи з серії Pixel 6 і закінчуючи найновішими моделями Pixel 10, включаючи складні пристрої та емулятор Android.
В Японії вийшла цифрова камера-брелок OPT100 Neo Film у вигляді катушки 35-мм плівки 14 февраля 2026
На хвилі популярності мініатюрних цифрових камер-брелоків Kodak Charmera в Японії вийшла цифрова іграшкова камера OPT100 Neo Film в стилі ретро, розміщена в корпусі катушки для 35-мм плівки. Камера постачається в коробці з прозорого пластику.
Модель штучного інтелекту Claude допустила шантаж і навіть вбивство, коли їй пригрозили відключенням 14 февраля 2026
Модель штучного інтелекту Claude компанії Anthropic вийшла з-під контролю, погрожуючи шантажем і плануючи вбивство інженера, який хотів її вимкнути. Про це повідомила керівниця відділу політики Anthropic у Великій Британії Дейзі Макгрегор у грудні минулого року. Тепер відео з її заявою стало вірусним у соціальних мережах.
5.0