WhatsApp устраняет уязвимость нулевого дня в iOS и macOS: важные меры безопасности для пользователей

WhatsApp исправил уязвимость безопасности, обнаруженную в версиях мессенджера для iOS и macOS. Она могла быть использована в целевых атаках нулевого дня.

Уязвимость, обозначенная как CVE-2025-55177, затрагивает WhatsApp для iOS (версии до 2.25.21.73), WhatsApp Business для iOS (версия 2.25.21.78) и WhatsApp для Mac (также 2.25.21.78).

Согласно заявлениям в бюллетене безопасности мессенджера, «недостаточная авторизация сообщений при синхронизации связанных устройств в WhatsApp могла позволить злоумышленнику обработать контент с произвольного URL на устройстве пользователя».

Также сообщается, что данная ошибка, в сочетании с уязвимостью на уровне операционной системы Apple (CVE-2025-43300), могла быть использована для проведения сложной атаки на конкретных пользователей.

На днях Apple выпустила срочные обновления для устранения уязвимости CVE-2025-43300 и подтвердила, что данная ошибка была использована в «крайне сложной атаке».

На данный момент обе компании не предоставили дополнительной информации о проведенных атаках. Доннча О’Сирбхейл, глава лаборатории безопасности Amnesty International, отметил, что WhatsApp лишь уведомил некоторых пользователей о потенциальных рисках атак с использованием продвинутого шпионского ПО за последние три месяца.

В уведомлениях для пользователей, которые могут пострадать, мессенджер рекомендует вернуть настройки устройства к заводским и поддерживать актуальность операционной системы и программного обеспечения.

В марте WhatsApp также устранил другую уязвимость нулевого дня, которая позволяла устанавливать шпионское ПО Graphite от Paragon.

В том же месяце израильскую компанию NSO Group, разработчика шпионского ПО, обязали выплатить Meta более $167 миллионов за взлом 1,4 тысячи пользователей WhatsApp с помощью шпионского ПО Pegasus. Компанию признали ответственной за использование уязвимости мессенджера для внедрения этого программного обеспечения.

_{*Meta Platforms признана экстремистской организацией, её деятельность в России запрещена}