В WhatsApp выявили критическую уязвимость

В мессенджере WhatsApp обнаружена критическая уязвимость, которая позволяла злоумышленникам взламывать устройства Apple без ведома и каких-либо действий со стороны пользователя.

Суть уязвимости

Эксперты компании DarkNavyOrg выявили, что атака строилась на использовании двух уязвимостей:

• CVE-2025-55177: Ошибка в механизме обработки сообщений в WhatsApp для iOS, macOS и iPadOS, которая позволяла злоумышленнику подделать сообщение, чтобы оно выглядело как отправленное с одного из ваших собственных устройств.

• CVE-2025-43300: Уязвимость в библиотеке обработки DNG-изображений в операционных системах Apple. Специально созданное изображение вызывало повреждение памяти, что открывало возможность для удаленного выполнения кода.

Для успешной атаки было достаточно отправить на целевой номер такое поддельное сообщение со «сломанной» картинкой. Заражение происходило автоматически, без необходимости открывать сообщение или файл.

Масштаб угрозы и защита

Успешная эксплуатация этих уязвимостей предоставляла злоумышленникам полный контроль над устройством, включая доступ к переписке, микрофону, камере и личным данным.

Разработчики WhatsApp и Apple уже выпустили обновления безопасности, устраняющие эти проблемы. Пользователям рекомендуется как можно скорее обновить операционные системы iOS, iPadOS, macOS и приложения WhatsApp и WhatsApp Business до актуальных версий.

Источник: SecurityLab, Anti-Malware, Rambler.