Meta була змушена виправити «вразливість», яка могла призвести до атак хакерів на користувачів.
Материнська компанія WhatsApp опублікувала попередження щодо безпеки після виявлення проблеми в п'ятницю.
Це стосується лише тих, хто використовує додаток на своєму iPhone або WhatsApp для Mac, що може спричинити проблеми для користувачів Apple.
WhatsApp стверджує, що виправили вразливість під назвою «CVE-2025-55177», яка використовувалася разом з окремою вадою, виявленою в iOS та Mac, яку, за словами Apple, було виправлено минулого тижня.
Apple заявила, що недолік, який вона назвала «CVE-2025-43300», був використаний у «надзвичайно складній атаці проти конкретних цільових осіб» – і те саме можна сказати про недолік WhatsApp.
У попередженні щодо безпеки від WhatsApp пояснювалося: «Неповна авторизація повідомлень синхронізації пов’язаних пристроїв у WhatsApp для iOS до версії 2.25.21.73, WhatsApp Business для iOS версії 2.25.21.78 та WhatsApp для Mac версії 2.25.21.78 могла дозволити непов’язаному користувачеві ініціювати обробку контенту з довільної URL-адреси на пристрої цільової сторони».
«Ми оцінюємо, що ця вразливість у поєднанні з вразливістю рівня ОС на платформах Apple (CVE-2025-43300) могла бути використана для складної атаки на певних цільових користувачів».
Доннча О'Сірбхайл, яка відповідає за лабораторію безпеки Amnesty International, назвала атаку «просунутою шпигунською кампанією», яка була спрямована на користувачів з кінця травня.
Ще більш тривожним є те, що він описав атаку як «злом з нульовим кліком», тобто користувачам не потрібно ні з чим взаємодіяти (наприклад, натискати на посилання), щоб скомпрометувати свій пристрій.
WhatsApp мав насичені кілька тижнів, оскільки нещодавно цей месенджер розправився з понад 6,8 мільйонами шахрайських акаунтів.
Раніше цього року застосунок перестав працювати на деяких телефонах – більшості з яких близько 10 років – через проблеми безпеки.
Більше трендів
Обвал океанічних течій, який може поховати Велику Британію під снігом, «імовірніший, ніж ми думали»
Технології 2 дні тому
- ChatGPT не працює, оскільки понад 1000 користувачів повідомляють про те, що чат-бот не відповідає
- Три iPhone, які ви не зможете оновити найближчим часом, включаючи бестселер 2019 року
- Вірус «GayFemBoy» створює таємну армію ботів, і ви навіть не усвідомлюєте цього.
І попри те, що повідомлення WhatsApp описуються як такі, що мають наскрізне шифрування, нещодавно з'ясувалося, що штучний інтелект Gemini від Google може читати ваші повідомлення там, навіть якщо ви вимкнули його відстеження.
Нещодавно хакери отримали доступ до великої бази даних Google, що наразило понад 2,5 мільярда користувачів Gmail на ризик крадіжки їхніх даних.
Хоча паролі не були зняті, шахраї змогли викрасти величезну кількість файлів, що містять назви компаній та контактну інформацію клієнтів.
І, на жаль, шахраям не потрібно багато, щоб персоналізувати свої спроби для вас, як дізналася наша технічна кореспондентка Джен, коли експерт з кіберзлочинності видавав себе за хакера, щоб знайти її домашню адресу.
