Сегодня 10 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры

WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обозначенная как CVE-2025-55177, позволяла без взаимодействия с пользователем инициировать обработку данных с произвольного URL на устройстве жертвы.

 Источник изображения: Mika Baumeister / Unsplash

Источник изображения: Mika Baumeister / Unsplash

Как пишет BleepingComputer, речь идёт о так называемой «уязвимости нулевого клика» (zero-click), затрагивающей WhatsApp для iOS версий ниже 2.25.21.73, WhatsApp Business для iOS версии 2.25.21.78 и WhatsApp для Mac версии 2.25.21.78. По данным самой компании, ошибка связана с неполной авторизацией сообщений синхронизации привязанных устройств, что теоретически давало возможность постороннему лицу запускать обработку контента с любого внешнего адреса на устройстве жертвы.

Отмечается, что данная уязвимость в комбинации с багом на уровне операционной системы Apple (CVE-2025-43300) могла быть использована в сложной атаке против конкретных лиц. Ранее в этом месяце Apple выпустила экстренные обновления для устранения CVE-2025-43300, заявив, что уязвимость уже эксплуатировалась в «чрезвычайно изощрённой атаке». Обе компании пока не раскрыли подробности о масштабах инцидента или личностях пострадавших.

По словам Доннча Кервейла (Donncha Ó Cearbhaill), руководителя Security Lab в Amnesty International, WhatsApp начал рассылать уведомления некоторым пользователям, информируя их о том, что они стали целями установки шпионского программного обеспечения в течение последних 90 дней. В этих уведомлениях компания сообщала, что внесла изменения, предотвращающие реализацию атаки через её мессенджер, однако операционная система устройства могла оставаться скомпрометированной вредоносным ПО или быть подвержена другим видам атак. Пользователям, получившим такие предупреждения, рекомендуется выполнить полный сброс устройства до заводских настроек и обеспечить актуальность ОС и всех приложений.

Это уже второй случай в этом году, когда WhatsApp устраняет уязвимость нулевого дня, использованную для установки шпионского ПО. В марте компания закрыла дыру, которую эксплуатировали для внедрения шпионского обеспечения Graphite от компании Paragon, после обращения исследователей из Citizen Lab при Университете Торонто. Тогда представитель WhatsApp сообщил изданию BleepingComputer, что кампания была пресечена, а пользователям, которых, по мнению компании, затронули атаки, направили персональные уведомления.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Apple берёт контроль: паранормальный экшен Control скоро выйдет на iPhone, iPad и даже Vision Pro 24 мин.
Новый трейлер раскрыл дату выхода Skate Story — сюрреалистического приключения о демоне-скейтере из стекла и боли 2 ч.
«Вернись, я всё прощу»: YouTube позволит некоторым заблокированным авторам вернуться на платформу 10 ч.
Новая статья: Лишнего не надо: обзор тематических поисковых сервисов 11 ч.
Почти $1 млрд сборов гарантировал экранизации Minecraft продолжение — первый тизер и дата выхода «Minecraft в кино 2» 12 ч.
MachineGames отметит 15-летие крупным обновлением для Indiana Jones and the Great Circle с «Новой игрой +» и другими востребованными улучшениями 12 ч.
Яркий мультиплеер и бледная кампания: критики вынесли вердикт Battlefield 6 14 ч.
Приложение OpenAI Sora скачали 1 млн раз менее чем за пять дней 15 ч.
Heroes of Might & Magic: Olden Era всё-таки не выйдет в 2025 году, но есть и хорошая новость — в Steam доступна демоверсия 15 ч.
В Steam и на консолях вышел фэнтезийный боевик Absolum — гибрид роглайта и beat ‘em up с духом легендарных аркад прошлого 16 ч.
В Китае запущено полностью независимое производство подложек из карбида кремния 20 мин.
Intel готовит новый GPU-ускоритель, оптимизированный для инференса 38 мин.
Китайская таможня чинит препоны для ввоза в страну ускорителей Nvidia и не только 2 ч.
Сверхпрочный планшет OSCAL Spider 10 с батареей на 20 000 мА·ч поступил в глобальную продажу 2 ч.
Смартфоны Xiaomi 15T и Xiaomi 15T Pro с камерами с оптикой Leica поступили в продажу 2 ч.
Новая статья: Обзор смартфона HUAWEI nova 14: плоский красавец с крутыми камерами 2 ч.
Китай объявил «нежелательной организацией» лабораторию TechInsights, отслеживающую происхождение чипов Huawei 4 ч.
Intel начала в Аризоне выпуск чипов по технологии 18A, но завоёвывать доверие клиентов придётся непросто 6 ч.
Выяснился дизайн и характеристики VR-гарнитуры Samsung Galaxy XR — конкурента Apple Vision Pro 9 ч.
Ложная надежда: Synology смягчила требования к использованию сторонних HDD/SSD, но профессиональных систем это не коснулось 10 ч.