Meta усунула вразливість у WhatsApp для iOS і macOS, яка давала можливість встановлювати шкідливе програмне забезпечення без будь-яких дій із боку користувача.
За даними PCMag, атаки тривали приблизно три місяці й були спрямовані проти журналістів, некомерційних неурядових організацій і співробітників благодійних фондів.
«Вразливість отримала позначення CVE-2025-55177. Вона давала змогу зловмисникам примусово відображати контент із довільних адрес на пристрої жертви. Це був експлойт типу zero-click, тому користувачу не потрібно було відкривати посилання чи виконувати будь-які дії», — пише PCMag.
Експерти зазначили, що баг поєднували з попередньою вразливістю в iOS (CVE-2025-43300), яку Apple виправила місяць тому. Тим, хто міг постраждати, у WhatsApp порадили виконати повне скидання пристрою і встановити останні оновлення системи й самого месенджера.
Хоча виконавців атак офіційно не назвали, останнім часом з’являлися підозри щодо використання шпигунського ПЗ урядами для стеження за журналістами та працівниками некомерційних неурядових організацій.
В AmnestyTech наголосили, що подібна вразливість може використовуватися і через інші застосунки, а не лише WhatsApp.
Нагадаємо, що WhatsApp посилює захист від шахрайства та видаляє 6,8 мільйона підозрілих акаунтів.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
