WhatsApp усунув вразливість нульового кліку

WhatsApp оголосив, що йому вдалося виправити вразливість у своїх додатках для iOS та Mac, яка використовувалася для таємного зламу певних цільових користувачів.

Цей популярний месенджер, що належить Meta, повідомив у своєму звіті про безпеку, що усунув вразливість, відому як CVE-2025-55177. Ця вразливість була використана у зв’язці з іншою проблемою в iOS та Mac, яку Apple виправила минулого тижня і зареєструвала під номером CVE-2025-43300.

Apple повідомила, що ця вразливість була використана в “надзвичайно складній атаці на конкретно цільові особи”. Тепер стало відомо, що десятки користувачів WhatsApp стали жертвами цієї пари вразливостей.

Доннха О’Кервал, керівник лабораторії безпеки Amnesty International, описав цю атаку в пості як “сучасну кампанію шпигунського програмного забезпечення”, яка тривала останні 90 днів, починаючи з кінця травня. О’Кервал охарактеризував ці дві вразливості як “атака без кліків”, що означає, що жертві не потрібно взаємодіяти, наприклад, натискати на посилання, щоб її пристрій було скомпрометовано.

Ці дві уразливості дозволяють зловмиснику передати шкідливий експлойт через WhatsApp, який здатний красти дані з Apple-пристрою користувача.

На даний момент неясно, хто стоїть за цими атаками або який постачальник шпигунського програмного забезпечення причетний до них.