- Специальный корреспондент
Связка CVE-2025-55177 и CVE-2025-43300 использовалась против выбранных целей в последние месяцы.
WhatsApp закрыл в клиентских приложениях для iOS и macOS, которую использовали в . Речь идёт о «нулевом клике» — сценарии, при котором злоумышленнику не нужно никаких действий со стороны жертвы. По , проблема затрагивала WhatsApp для iOS до версии 2.25.21.73, а также WhatsApp Business для iOS и WhatsApp для Mac; соответствующие исправления выпущены в версиях 2.25.21.78. Уязвимости присвоен идентификатор .
В бюллетене безопасности WhatsApp поясняется, что причина — неполная проверка прав при обработке сообщений синхронизации привязанных устройств. В результате посторонний пользователь мог заставить клиент на целевом устройстве обработать содержимое с произвольного URL. Компания также оценивает, что этот баг использовался совместно с уязвимостью уровня операционной системы на платформах Apple, , что указывает на технически сложную атаку против узкого круга пользователей. Когда Apple в начале месяца выпускала экстренные обновления для закрытия CVE-2025-43300, она также говорила об «исключительно изощрённой атаке».
Подробностей об операции пока немного, однако руководитель лаборатории безопасности Доннха О'Кербал сообщил, что WhatsApp уведомил некоторых пользователей о попытках взлома в последние 90 дней. В предупреждениях говорится, что компания уже заблокировала конкретный вектор через WhatsApp, но само устройство могло остаться заражённым или быть уязвимым для других способов компрометации. Потенциальным жертвам советуют сделать сброс к заводским настройкам и поддерживать операционную систему и приложения в актуальном состоянии.
Это не первый подобный случай в этом году. В марте WhatsApp закрыл ещё одну уязвимость нулевого дня, которую, по данным исследователей при Университете Торонто, использовали для установки из набора Paragon. Тогда компания сообщала, что сорвала кампанию слежки, нацеленную, среди прочих, на , и связалась с пользователями, которых сочла пострадавшими.
Обновите WhatsApp на iPhone и Mac до последних версий и установите актуальные обновления iOS и macOS. Это не только закрывает описанные дыры, но и снижает риск повторного взлома теми же операторами.
WhatsApp закрыл в клиентских приложениях для iOS и macOS, которую использовали в . Речь идёт о «нулевом клике» — сценарии, при котором злоумышленнику не нужно никаких действий со стороны жертвы. По , проблема затрагивала WhatsApp для iOS до версии 2.25.21.73, а также WhatsApp Business для iOS и WhatsApp для Mac; соответствующие исправления выпущены в версиях 2.25.21.78. Уязвимости присвоен идентификатор .
В бюллетене безопасности WhatsApp поясняется, что причина — неполная проверка прав при обработке сообщений синхронизации привязанных устройств. В результате посторонний пользователь мог заставить клиент на целевом устройстве обработать содержимое с произвольного URL. Компания также оценивает, что этот баг использовался совместно с уязвимостью уровня операционной системы на платформах Apple, , что указывает на технически сложную атаку против узкого круга пользователей. Когда Apple в начале месяца выпускала экстренные обновления для закрытия CVE-2025-43300, она также говорила об «исключительно изощрённой атаке».
Подробностей об операции пока немного, однако руководитель лаборатории безопасности Доннха О'Кербал сообщил, что WhatsApp уведомил некоторых пользователей о попытках взлома в последние 90 дней. В предупреждениях говорится, что компания уже заблокировала конкретный вектор через WhatsApp, но само устройство могло остаться заражённым или быть уязвимым для других способов компрометации. Потенциальным жертвам советуют сделать сброс к заводским настройкам и поддерживать операционную систему и приложения в актуальном состоянии.
Это не первый подобный случай в этом году. В марте WhatsApp закрыл ещё одну уязвимость нулевого дня, которую, по данным исследователей при Университете Торонто, использовали для установки из набора Paragon. Тогда компания сообщала, что сорвала кампанию слежки, нацеленную, среди прочих, на , и связалась с пользователями, которых сочла пострадавшими.
Обновите WhatsApp на iPhone и Mac до последних версий и установите актуальные обновления iOS и macOS. Это не только закрывает описанные дыры, но и снижает риск повторного взлома теми же операторами.
