Недавно WhatsApp сообщил о закрытии уязвимости нулевого дня, которая использовалась для целевых хакерских атак на его пользователей. Эта уязвимость, обозначенная как CVE-2025-55177, позволяла злоумышленникам без взаимодействия с пользователем запускать обработку данных на устройствах жертв. В данной статье мы рассмотрим детали данной угрозы, ее последствия и способы защиты пользователей от подобных атак.

Что такое уязвимость нулевого дня?

• Определение: Уязвимость нулевого дня — это ошибка в программном обеспечении, которая еще не была исправлена разработчиками и активно используется злоумышленниками.
• Примеры: В случае WhatsApp данная уязвимость позволяла запускать произвольные URL без ведома пользователя.

Воздействие на пользователей

• Как это работает: Уязвимость затрагивает версии WhatsApp для iOS ниже 2.25.21.73 и WhatsApp для Mac версии 2.25.21.78, что делает группу пользователей уязвимой к атакам.
• Сложность атак: В сочетании с другими уязвимостями операционной системы Apple, злоумышленники могли успешно осуществлять сложные атаки против конкретных лиц.

Рекомендации по безопасности

• Обновление приложений: Пользователям рекомендуется обновить свои приложения до последних версий для защиты от уязвимостей.
• Полный сброс устройства: Тем, кто получил уведомления от WhatsApp о возможных атаках, настоятельно рекомендуется выполнить полный сброс устройства до заводских настроек.

Заключение

«Безопасность пользователей — наш приоритет», — заявил представитель WhatsApp. Важно помнить, что подобные инциденты подчеркивают необходимость регулярного обновления программного обеспечения и внимательного отношения к безопасности своих устройств. Защитите себя и свои данные от потенциальных угроз!