Сегодня 05 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры

WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обозначенная как CVE-2025-55177, позволяла без взаимодействия с пользователем инициировать обработку данных с произвольного URL на устройстве жертвы.

 Источник изображения: Mika Baumeister / Unsplash

Источник изображения: Mika Baumeister / Unsplash

Как пишет BleepingComputer, речь идёт о так называемой «уязвимости нулевого клика» (zero-click), затрагивающей WhatsApp для iOS версий ниже 2.25.21.73, WhatsApp Business для iOS версии 2.25.21.78 и WhatsApp для Mac версии 2.25.21.78. По данным самой компании, ошибка связана с неполной авторизацией сообщений синхронизации привязанных устройств, что теоретически давало возможность постороннему лицу запускать обработку контента с любого внешнего адреса на устройстве жертвы.

Отмечается, что данная уязвимость в комбинации с багом на уровне операционной системы Apple (CVE-2025-43300) могла быть использована в сложной атаке против конкретных лиц. Ранее в этом месяце Apple выпустила экстренные обновления для устранения CVE-2025-43300, заявив, что уязвимость уже эксплуатировалась в «чрезвычайно изощрённой атаке». Обе компании пока не раскрыли подробности о масштабах инцидента или личностях пострадавших.

По словам Доннча Кервейла (Donncha Ó Cearbhaill), руководителя Security Lab в Amnesty International, WhatsApp начал рассылать уведомления некоторым пользователям, информируя их о том, что они стали целями установки шпионского программного обеспечения в течение последних 90 дней. В этих уведомлениях компания сообщала, что внесла изменения, предотвращающие реализацию атаки через её мессенджер, однако операционная система устройства могла оставаться скомпрометированной вредоносным ПО или быть подвержена другим видам атак. Пользователям, получившим такие предупреждения, рекомендуется выполнить полный сброс устройства до заводских настроек и обеспечить актуальность ОС и всех приложений.

Это уже второй случай в этом году, когда WhatsApp устраняет уязвимость нулевого дня, использованную для установки шпионского ПО. В марте компания закрыла дыру, которую эксплуатировали для внедрения шпионского обеспечения Graphite от компании Paragon, после обращения исследователей из Citizen Lab при Университете Торонто. Тогда представитель WhatsApp сообщил изданию BleepingComputer, что кампания была пресечена, а пользователям, которых, по мнению компании, затронули атаки, направили персональные уведомления.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Sony разрабатывала геймпад DualShock со встроенной первой PlayStation, но проект отменили 2 ч.
Доля выпущенных в Китае электромобилей Tesla опустилась ниже 30 % мирового объёма поставок впервые с 2020 года 7 ч.
Прежде чем стать безопасными соседями для людей, роботам предстоит ещё сильно усовершенствоваться 8 ч.
TSMC получила разрешение тайваньских властей потратить ещё $20 млрд на завод в США 22 ч.
Вместо тысяч датчиков одна дешёвая камера — роботов научили чувствовать пальцами 23 ч.
В 2028 году Samsung планирует выпустить серийный смартфон с рулонным дисплеем 24 ч.
Портативная консоль AyaNeo Next 2 на AMD Strix Halo выйдет на мировой рынок — цена флагмана составит $5300 24 ч.
Micron начала строительство ещё одного завода по производству памяти в Хиросиме — он заработает в 2028 году 24 ч.
Производители памяти призвали власти США отказаться от регулирования рынка, чтобы не стало ещё хуже 04-07 15:23
Alibaba представила ИИ-агента для поиска сверхпроводников — он сразу открыл четыре новых 04-07 14:51