Экстренное закрытие уязвимости в WhatsApp: как хакеры использовали новую угрозу

access_time6 часов назад chat_bubble_outline Нет комментариев folder_open Новости

WhatsApp недавно устранил критическую уязвимость нулевого дня, которая могла быть использована злоумышленниками для целевых атак. Уязвимость, известная под номером CVE-2025-55177, позволяла хакерам без взаимодействия с пользователем инициировать обработку данных с произвольного URL на устройствах жертв. В данной статье мы рассмотрим детали этой проблемы и что необходимо предпринять пользователям для защиты своих устройств.

Что такое уязвимость нулевого дня?

Уязвимость нулевого дня – это уязвимость, о которой разработчики не знают и не успели выпустить исправления. Она может быть использована хакерами до ее обнаружения.

  • Скрытые угрозы: Уязвимости такого типа могут оставаться незамеченными в течение длительного времени.
  • Целевые атаки: Хакеры могут использовать их для нацеливания на конкретных пользователей или организации.
  • Сложность устранения: После того как уязвимость становится известной, разработчикам необходимо быстро выпустить обновление для устранения проблемы.

Детали уязвимости CVE-2025-55177

Уязвимость затрагивает версии WhatsApp для iOS ниже 2.25.21.73 и WhatsApp Business для iOS версии 2.25.21.78. Интересно, что данная проблема была связана с неполной авторизацией сообщений синхронизации привязанных устройств.

  • Процесс эксплуатации: Злоумышленники могли запускать обработку контента с любого внешнего адреса на устройстве жертвы.
  • Сложные атаки: В сочетании с другой уязвимостью Apple (CVE-2025-43300) это открывало возможности для более изощренных атак.
  • Обновление от Apple: Ранее Apple выпустила экстренные обновления для устранения своей уязвимости, так как она уже использовалась в атаках.

Рекомендации для пользователей WhatsApp

Пользователи, получившие уведомления от WhatsApp о том, что они стали целями установки шпионского программного обеспечения, должны предпринять ряд мер для защиты своих устройств.

  • Полный сброс устройства: Рекомендуется выполнить сброс до заводских настроек для удаления возможного вредоносного ПО.
  • Актуализация приложений: Убедитесь, что операционная система и все приложения обновлены до последних версий.
  • Мониторинг уведомлений: Следите за любыми подозрительными активностями и уведомлениями от мессенджера.

Заключение

«Безопасность ваших данных зависит от вашей бдительности.»

WhatsApp продолжает работать над улучшением безопасности своего мессенджера и информированием пользователей о возможных угрозах. Пользователи должны оставаться внимательными и следовать рекомендациям по защите своих устройств от потенциальных атак. Этот случай подчеркивает важность регулярного обновления программного обеспечения и осведомленности о киберугрозах в современном мире.

Вам может быть интересно:

Пользователи iPhone 16 жалуются на проблемы с быстрым разрядом батарей

VK и Telegram стали лидерами по объему российского мобильного трафика

Apple опять изуродовала пункт управления в iOS

В России появился нейросетевой юрист. Знает все законы и никогда не ошибается

soft-hard
soft-hard

Показать другие его статьи Подписаться на RSS
comment Нет комментариев

Вы можете первым оставить комментарий!

mode_editКомментарий:

1
menu
menu

Loading, Please Wait!

This may take a second or two. Loading, Please Wait!