В WhatsApp спешно беше затворена опасна уязвимост, активно използвана от хакери
В WhatsApp за iOS и macOS беше затворена накърнимост от вида нулев ден, която е била употребена при целенасочени хакерски офанзиви. Уязвимостта, обозначена като CVE-2025-55177 позволяваше инициирането на обработка на данни от случаен URL адрес на устройството на жертвата без взаимоотношение с потребителя.
Уязвимостта визира WhatsApp за iOS версии под 2.25.21.73, WhatsApp Business за iOS версия 2.25.21.78 и WhatsApp за Mac версия 2.25.21.78. Според самата компания тя е обвързвана с непълното оторизиране на синхронизираните известия на свързани устройства, което теоретично дава опция на неоторизирано лице да започва обработка на наличие от всеки външен адрес на устройството на жертвата.
Отбелязва се, че тази накърнимост в композиция с накърнимост на равнище операционна система на Apple (CVE-2025-43300), за която през вчерашния ден съобщихме е можело да бъде употребена при комплицирана офанзива против съответни лица. По-рано този месец Apple пусна изключителни актуализации за премахване на CVE-2025-43300, като съобщи, че уязвимостта към този момент е била употребена при „ извънредно комплицирана офанзива “. И двете компании към момента не са разкрили детайлности за обсега на случая или самоличността на засегнатите лица.
Според Доннча Ó Сеарбхайл, началник на Лабораторията за сигурност в Amnesty International, WhatsApp е почнала да изпраща вести на някои консуматори, с които ги осведоми, че през последните 90 дни са били обект на офанзива от шпионски програмен продукт. В тези вести компанията оповестява, че е направила промени, с цел да предотврати реализирането на офанзива посредством своя месинджър, само че операционната система на устройството може да е останала компрометирана от злотворен програмен продукт или да е била податлива на други типове офанзиви. На потребителите, които са получили такива предизвестия, се предлага да извършат цялостно възобновяване на фабричните настройки на устройството и да се уверят, че операционната система и всички приложения са обновени.
Това е вторият път тази година, когато WhatsApp поправя накърнимост от вида нулев ден, употребена за инсталиране на шпионски програмен продукт. През март компанията затвори дупка, употребена за въвеждане на шпионския програмен продукт Graphite на Paragon, след позвъняване от откриватели от Citizen Lab на Университета в Торонто. По това време представител на WhatsApp съобщи пред BleepingComputer, че акцията е спряна и са изпратени персонализирани вести на потребителите, които съгласно компанията са били наранени от офанзивите.
