WhatsApp выявил ошибку, позволявшую атаковать пользователей Apple
WhatsApp недавно исправил ошибку безопасности у своих клиентов iOS и Mac. Оная позволяла проводить атаки без клика человека по ссылке. Уязвимость WhatsApp, сообщили https://xrust.ru/, использовалась для распространения совершенного шпионского ПО. Оно было нацелено на представителей «гражданского общества». Подразумевается контингент благотворительных организаций, НКО и журналистов. Противозаконная деятельность продолжалась с мая. Уязвимость получила обозначение CVE-2025-55177. Она представляла возможность обхода авторизации в версиях WhatsApp для iOS и Mac. Злоумышленники распространяли нужный им контент у пользователей. Это был взлом «с нулевым кликом». То есть, пользователям не требовалось нажимать на ссылку или выполнять какие-либо действия, запускающие атаку. Эксперты предупреждают, что уязвимость Apple, использованная при взломе, находится в основной библиотеке изображений. Это значит, что атака возможна через другие приложения, помимо WhatsApp.
https://xrust.ru/ https://xrust.ru/news/311592-whatsapp-vyjavil-oshibku-pozvoljavshuju-atakovat-polzovatelej-apple.html
https://xrust.ru
https://xrust.ru/news/311592-whatsapp-vyjavil-oshibku-pozvoljavshuju-atakovat-polzovatelej-apple.html