У WhatsApp екстрено закрили небезпечну вразливість, якою активно користувалися хакери
30 августа 2025
WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обозначенная как CVE-2025-55177, позволяла без взаимодействия с пользователем инициировать обработку данных с произвольного URL на устройстве жертвы.
Источник изображения: Mika Baumeister / Unsplash
Как пишет BleepingComputer, речь идёт о так называемой «уязвимости нулевого клика» (zero-click), затрагивающей WhatsApp для iOS версий ниже 2.25.21.73, WhatsApp Business для iOS версии 2.25.21.78 и WhatsApp для Mac версии 2.25.21.78. По данным самой компании, ошибка связана с неполной авторизацией сообщений синхронизации привязанных устройств, что теоретически давало возможность постороннему лицу запускать обработку контента с любого внешнего адреса на устройстве жертвы.
Отмечается, что данная уязвимость в комбинации с багом на уровне операционной системы Apple (CVE-2025-43300) могла быть использована в сложной атаке против конкретных лиц. Ранее в этом месяце Apple выпустила экстренные обновления для устранения CVE-2025-43300, заявив, что уязвимость уже эксплуатировалась в «чрезвычайно изощрённой атаке». Обе компании пока не раскрыли подробности о масштабах инцидента или личностях пострадавших.
По словам Доннча Кервейла (Donncha Ó Cearbhaill), руководителя Security Lab в Amnesty International, WhatsApp начал рассылать уведомления некоторым пользователям, информируя их о том, что они стали целями установки шпионского программного обеспечения в течение последних 90 дней. В этих уведомлениях компания сообщала, что внесла изменения, предотвращающие реализацию атаки через её мессенджер, однако операционная система устройства могла оставаться скомпрометированной вредоносным ПО или быть подвержена другим видам атак. Пользователям, получившим такие предупреждения, рекомендуется выполнить полный сброс устройства до заводских настроек и обеспечить актуальность ОС и всех приложений.
Это уже второй случай в этом году, когда WhatsApp устраняет уязвимость нулевого дня, использованную для установки шпионского ПО. В марте компания закрыла дыру, которую эксплуатировали для внедрения шпионского обеспечения Graphite от компании Paragon, после обращения исследователей из Citizen Lab при Университете Торонто. Тогда представитель WhatsApp сообщил изданию BleepingComputer, что кампания была пресечена, а пользователям, которых, по мнению компании, затронули атаки, направили персональные уведомления.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Ізраїль ліквідував прем'єр-міністра хуситів - ЗМІ 30 августа 2025
Прем'єр-міністр уряду єменських хуситів Ахмед аль-Рахаві був убитий у четвер, 28 серпня, під час урядової наради.
Розслідував тяжкі злочини: у Києві в ДТП трагічно загинув поліцейський 30 августа 2025
Розслідував тяжкі злочини: у Києві в ДТП трагічно загинув поліцейський. Фото Богдан Злотенко одним з перших прибував на місця прильотів
Жінка, яку Камалія назвала "змією" та звинуватила у зраді, прокоментувала її заяву 30 августа 2025
Співачка Камалія на початку серпня засмутила та, водночас, заінтригувала шанувальників дописом у соцмережах, де звинуватила одну зі своїх подруг у зраді. Не називаючи імені, артистка порівняла ту зі змією, яку пригріла на своїх грудях і яка "тихо, терпляче чекала моменту, щоб вкусити так, щоб отрута потрапила прямо в серце".
5.0