WhatsApp устранил критическую уязвимость, позволявшую скрытно взламывать iPhone
Meta* сообщила в пятницу, что устранила критическую уязвимость в приложениях WhatsApp для iOS и macOS. Брешь использовалась для скрытого взлома устройств Apple у целевых пользователей. Уязвимость получила обозначение CVE-2025-55177 и эксплуатировалась совместно с отдельной уязвимостью в iOS и macOS, которую Apple исправила под номером CVE-2025-43300.
Согласно данным компаний, связка уязвимостей применялась в «крайне изощренной атаке против определенных лиц». Доннча О Кирбхайлл, руководитель лаборатории безопасности Amnesty International, охарактеризовал инцидент как «продвинутую кампанию шпионского ПО», которая велась против пользователей в течение последних трех месяцев. Особую опасность представляет тип атаки «zero-click»: для компрометации устройства от жертвы не требовалось никаких действий.
Злоумышленники доставляли вредоносный код через WhatsApp, получая возможность похищать данные с устройств пользователей, включая личные сообщения. Представительница Meta Маргарита Франклин подтвердила TechCrunch, что компания обнаружила и устранила проблему несколько недель назад. Уведомления о компрометации получили менее 200 пользователей WhatsApp. Личности атакующих и используемое шпионское ПО пока не разглашены.
Инцидент продолжает серию атак на пользователей WhatsApp с помощью государственного шпионского ПО. В мае американский суд обязал NSO Group выплатить WhatsApp 167 млн долларов за хакерскую кампанию 2019 года, в ходе которой были взломаны устройства более 1400 пользователей с установкой программы Pegasus. В 2024 году WhatsApp также пресекла шпионскую кампанию против около 90 пользователей в Италии, включая журналистов и правозащитников.
*Meta признана в России экстремистской организацией и запрещена.
