Sobranie
Местный
Sobranie
Местный
- Статус
- Offline
- Регистрация
- 8 Янв 2021
- Сообщения
- 23
- Реакции
- 0
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
WhatsApp устранил уязвимость безопасности в версиях мессенджера для iOS и macOS. Она использовалась при целевых атаках нулевого дня.
Эта уязвимость (CVE-2025-55177) затрагивает WhatsApp для iOS до версии 2.25.21.73, WhatsApp Business для iOS v2.25.21.78 и WhatsApp для Mac v2.25.21.78.
«Неполная авторизация сообщений синхронизации связанных устройств в WhatsApp могла позволить стороннему пользователю запустить обработку контента с произвольного URL-адреса на устройстве жертвы», — говорится в бюллетене по безопасности мессенджера.
Там отметили, что баг в сочетании с уязвимостью на уровне ОС на платформах Apple (CVE-2025-43300) мог быть использован для сложной атаки на конкретных пользователей.
Ранее в этом месяце Apple выпустила экстренные обновления для исправления уязвимости CVE-2025-43300. Тогда компания также заявила, что баг был использован для «чрезвычайно сложной атаки».
Обе компании пока не опубликовали дополнительную информацию об атаках. Руководитель лаборатории безопасности Amnesty International Доннча О’Сирбхейл заявил, что WhatsApp лишь предупредил некоторых пользователей о риске атак с использованием продвинутого шпионского ПО в течение последних 90 дней.
В уведомлениях об угрозах, отправляемых потенциально пострадавшим пользователям, мессенджер рекомендует выполнить сброс настроек устройства до заводских и поддерживать операционную систему и программное обеспечение в актуальном состоянии.
В марте WhatsApp исправил ещё одну уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite от Paragon.
В том же месяце израильского разработчика шпионского программного обеспечения NSO Group обязали выплатить Meta* свыше $167 млн за взлом 1,4 тыс. пользователей WhatsApp при помощи шпионского софта Pegasus. Компанию признали ответственной в использовании уязвимости мессенджера для установки этого программного обеспечения.
Эта уязвимость (CVE-2025-55177) затрагивает WhatsApp для iOS до версии 2.25.21.73, WhatsApp Business для iOS v2.25.21.78 и WhatsApp для Mac v2.25.21.78.
«Неполная авторизация сообщений синхронизации связанных устройств в WhatsApp могла позволить стороннему пользователю запустить обработку контента с произвольного URL-адреса на устройстве жертвы», — говорится в бюллетене по безопасности мессенджера.
Там отметили, что баг в сочетании с уязвимостью на уровне ОС на платформах Apple (CVE-2025-43300) мог быть использован для сложной атаки на конкретных пользователей.
Ранее в этом месяце Apple выпустила экстренные обновления для исправления уязвимости CVE-2025-43300. Тогда компания также заявила, что баг был использован для «чрезвычайно сложной атаки».
Обе компании пока не опубликовали дополнительную информацию об атаках. Руководитель лаборатории безопасности Amnesty International Доннча О’Сирбхейл заявил, что WhatsApp лишь предупредил некоторых пользователей о риске атак с использованием продвинутого шпионского ПО в течение последних 90 дней.
В уведомлениях об угрозах, отправляемых потенциально пострадавшим пользователям, мессенджер рекомендует выполнить сброс настроек устройства до заводских и поддерживать операционную систему и программное обеспечение в актуальном состоянии.
В марте WhatsApp исправил ещё одну уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite от Paragon.
В том же месяце израильского разработчика шпионского программного обеспечения NSO Group обязали выплатить Meta* свыше $167 млн за взлом 1,4 тыс. пользователей WhatsApp при помощи шпионского софта Pegasus. Компанию признали ответственной в использовании уязвимости мессенджера для установки этого программного обеспечения.
