WhatsApp устраняет уязвимость, затронувшую 200 пользователей Apple

Никогда такого не было и вот опять WhatsApp устранила ZeroClick в своих приложениях для iOS и macOS которая использовалась в целевых атаках Разработчики утверждают что проблема отслеживается как CVE 2025 55177 затрагивает WhatsApp для iOS до версии 2 25 21 73 WhatsApp Business для iOS v2 25 21 78 и WhatsApp для Mac v2 25 21 78 Неполная авторизация сообщений синхронизации связанных устройств в WhatsApp позволяла стороннему пользователю инициировать обработку контента с произвольного URL адреса на целевом устройстве Предполагается что эта уязвимость в сочетании с уязвимостью на уровне ОС на платформах Apple CVE 2025 43300 могла быть использована для реализации сложной атаки в отношении конкретных целевых пользователей Указанную 0 day Apple экстренно исправляла в начале этого месяца также отмечая ее задействование в чрезвычайно сложной атаке При этом ни Apple ни WhatsApp пока не представили дополнительную информацию об атаках Однако в Amnesty International заявили что WhatsApp буквально только что предупредил некоторых пользователей о том что в течение последних 90 дней они подвергались атакам с использованием продвинутого шпионского ПО В этих уведомлениях WhatsApp рекомендует пострадавшим пользователям выполнить сброс настроек устройства до заводских и поддерживать ОС и ПО своих устройств в актуальном состоянии Ожидаем подробностей Будем следить

WhatsApp исправил уязвимость нулевого дня в своих приложениях для iOS и macOS которая использовалась в хакерских атаках Эта уязвимость CVE 2025 55177 позволяла хакерам удаленно инициировать обработку данных на устройстве жертвы whatsapp мессенджеры Подробнее

Более 200 пользователей WhatsApp взломаны новой zero click атакой WhatsApp сообщил о исправлении уязвимости безопасности CVE 2025 55177 в своих приложениях для iOS и Mac Эта проблема позволяла злоумышленникам скрыто взламывать устройства Apple целевых пользователей используя методы zero click то есть не требующую никакого взаимодействия со стороны жертвы Уязвимость работала в связке с другой ранее устраненной Apple и привела к атакам на пользователей WhatsApp на протяжении примерно 90 дней Представители компании заверели что пострадало около 200 пользователей Им были разосланы уведомления о том что атака могла скомпрометировать устройство и содержащиеся на нем данные принадлежит компании Meta запрещена в России как экстремистская News Soft Gear Links