У WhatsApp екстрено закрили небезпечну вразливість, якою активно користувалися хакери
30 августа 2025
WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обозначенная как CVE-2025-55177, позволяла без взаимодействия с пользователем инициировать обработку данных с произвольного URL на устройстве жертвы.
Источник изображения: Mika Baumeister / Unsplash
Как пишет BleepingComputer, речь идёт о так называемой «уязвимости нулевого клика» (zero-click), затрагивающей WhatsApp для iOS версий ниже 2.25.21.73, WhatsApp Business для iOS версии 2.25.21.78 и WhatsApp для Mac версии 2.25.21.78. По данным самой компании, ошибка связана с неполной авторизацией сообщений синхронизации привязанных устройств, что теоретически давало возможность постороннему лицу запускать обработку контента с любого внешнего адреса на устройстве жертвы.
Отмечается, что данная уязвимость в комбинации с багом на уровне операционной системы Apple (CVE-2025-43300) могла быть использована в сложной атаке против конкретных лиц. Ранее в этом месяце Apple выпустила экстренные обновления для устранения CVE-2025-43300, заявив, что уязвимость уже эксплуатировалась в «чрезвычайно изощрённой атаке». Обе компании пока не раскрыли подробности о масштабах инцидента или личностях пострадавших.
По словам Доннча Кервейла (Donncha Ó Cearbhaill), руководителя Security Lab в Amnesty International, WhatsApp начал рассылать уведомления некоторым пользователям, информируя их о том, что они стали целями установки шпионского программного обеспечения в течение последних 90 дней. В этих уведомлениях компания сообщала, что внесла изменения, предотвращающие реализацию атаки через её мессенджер, однако операционная система устройства могла оставаться скомпрометированной вредоносным ПО или быть подвержена другим видам атак. Пользователям, получившим такие предупреждения, рекомендуется выполнить полный сброс устройства до заводских настроек и обеспечить актуальность ОС и всех приложений.
Это уже второй случай в этом году, когда WhatsApp устраняет уязвимость нулевого дня, использованную для установки шпионского ПО. В марте компания закрыла дыру, которую эксплуатировали для внедрения шпионского обеспечения Graphite от компании Paragon, после обращения исследователей из Citizen Lab при Университете Торонто. Тогда представитель WhatsApp сообщил изданию BleepingComputer, что кампания была пресечена, а пользователям, которых, по мнению компании, затронули атаки, направили персональные уведомления.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
ЄС обирає власного переговорника з Росією - ЗМІ 14 января 2026
Європа зможе відстояти свої "червоні лінії", такі як можливе майбутнє членство України в НАТО, лише якщо ЄС матиме місце за столом переговорів.
Метт Деймон із дружиною та трьома доньками попозував на прем'єрі їхнього з Аффлеком нового фільму. Фото 14 января 2026
13-го січня у Нью-Йорку відбулася прем'єра фільму "Зрив", головні ролі в якому зіграли два давніх голлівудських друзяки - Метт Деймон та Бен Аффлек.
Чеська супермодель та актриса Пауліна Порізкова та її наречений розповіли, як це - кохання в 60+ 14 января 2026
Чеська супермодель та актриса Пауліна Порізкова і продюсер та режисер Джефф Грінстайн, які торік оголосили про свої заручини, вирішили поділитися думками про те, чим кохання у зрілому віці відрізняється від кохання в юності.
5.0