В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры

WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обозначенная как CVE-2025-55177, позволяла без взаимодействия с пользователем инициировать обработку данных с произвольного URL на устройстве жертвы.

Источник изображения: Mika Baumeister / Unsplash

Как пишет BleepingComputer, речь идёт о так называемой «уязвимости нулевого клика» (zero-click), затрагивающей WhatsApp для iOS версий ниже 2.25.21.73, WhatsApp Business для iOS версии 2.25.21.78 и WhatsApp для Mac версии 2.25.21.78. По данным самой компании, ошибка связана с неполной авторизацией сообщений синхронизации привязанных устройств, что теоретически давало возможность постороннему лицу запускать обработку контента с любого внешнего адреса на устройстве жертвы.

Отмечается, что данная уязвимость в комбинации с багом на уровне операционной системы Apple (CVE-2025-43300) могла быть использована в сложной атаке против конкретных лиц. Ранее в этом месяце Apple выпустила экстренные обновления для устранения CVE-2025-43300, заявив, что уязвимость уже эксплуатировалась в «чрезвычайно изощрённой атаке». Обе компании пока не раскрыли подробности о масштабах инцидента или личностях пострадавших.

По словам Доннча Кервейла (Donncha Ó Cearbhaill), руководителя Security Lab в Amnesty International, WhatsApp начал рассылать уведомления некоторым пользователям, информируя их о том, что они стали целями установки шпионского программного обеспечения в течение последних 90 дней. В этих уведомлениях компания сообщала, что внесла изменения, предотвращающие реализацию атаки через её мессенджер, однако операционная система устройства могла оставаться скомпрометированной вредоносным ПО или быть подвержена другим видам атак. Пользователям, получившим такие предупреждения, рекомендуется выполнить полный сброс устройства до заводских настроек и обеспечить актуальность ОС и всех приложений.

Это уже второй случай в этом году, когда WhatsApp устраняет уязвимость нулевого дня, использованную для установки шпионского ПО. В марте компания закрыла дыру, которую эксплуатировали для внедрения шпионского обеспечения Graphite от компании Paragon, после обращения исследователей из Citizen Lab при Университете Торонто. Тогда представитель WhatsApp сообщил изданию BleepingComputer, что кампания была пресечена, а пользователям, которых, по мнению компании, затронули атаки, направили персональные уведомления.