WhatsApp исправляет уязвимость шпионского ПО с нулевым кликом на устройствах Apple

WhatsApp устранил критическую уязвимость безопасности в своих приложениях для iOS и Mac, которую хакеры использовали в скрытой кампании шпионского ПО, не требуя от пользователей нажатия на ссылку или открытия файла.

Принадлежащая Meta платформа обмена сообщениями сообщила, что уязвимость — отслеживаемая как CVE-2025-55177 — была связана с другой уязвимостью (CVE-2025-43300) в программном обеспечении Apple, которую компания исправила на прошлой неделе. Вместе они создали то, что эксперты по безопасности называют «эксплойтом с нулевым кликом» — хак, который позволял хакерам проникать в iPhone и Mac без каких-либо действий со стороны пользователя.

«Неполная авторизация сообщений синхронизации связанных устройств в WhatsApp [..] могла позволить несвязанному пользователю инициировать обработку контента с произвольного URL на устройстве цели», — написала WhatsApp в пятничном уведомлении о безопасности.

«Мы оцениваем, что эта уязвимость в сочетании с уязвимостью на уровне ОС на платформах Apple (CVE-2025-43300) могла быть использована в сложной атаке против конкретных целевых пользователей.»

Эта уязвимость с нулевым кликом затронула WhatsApp для iOS до версии 2.25.21.73, WhatsApp Business для iOS v2.25.21.78 и WhatsApp для Mac v2.25.21.78.

В начале этого месяца Apple выпустила экстренные обновления для исправления уязвимости CVE-2025-43300, отметив, что она уже была использована в «крайне сложной атаке».

Хотя две компании должны публично определить, кто стоял за атаками, Доннча О’Кервалл (руководитель Лаборатории безопасности Amnesty International) сообщил, что WhatsApp недавно уведомил некоторых пользователей, которые пострадали от «продвинутой кампании шпионского ПО», которая длилась около 90 дней. Эта кампания затронула менее 200 человек по всему миру, включая членов гражданского общества.

Содержание

• Ответ WhatsApp
• Что вам следует сделать?

Ответ WhatsApp

«Мы внесли изменения, чтобы предотвратить эту конкретную атаку через WhatsApp. Однако операционная система вашего устройства может оставаться скомпрометированной вредоносным ПО или подвергаться атакам другими способами», — говорится в уведомлениях WhatsApp.

Доннча О’Кервалл описал, что кампания была разработана для удаленного взлома iPhone и Mac, без предупреждающих знаков, получаемых жертвами, что их устройства были скомпрометированы, в то время как злоумышленники получали доступ к личным сообщениям и конфиденциальным данным.

«Также важно: уязвимость Apple находилась в основной библиотеке изображений, что позволяло атаковать через другие приложения, кроме WhatsApp», — добавил Доннча О’Кервалл.

Это не первый случай, когда WhatsApp использовался как канал доставки шпионского ПО государственного уровня. В 2019 году компания подала в суд на израильского поставщика шпионского ПО NSO Group после того, как его вредоносное ПО Pegasus проникло более чем на 1,400 устройств, включая журналистов и активистов. Совсем недавно WhatsApp сообщил, что он сорвал другую кампанию, нацеленную на группы гражданского общества в Италии.

Эксперты по безопасности предупреждают, что эти атаки демонстрируют растущую мощь индустрии наблюдения. Используя ранее неизвестные уязвимости, злоумышленники могут проникать даже на самые современные устройства. В отличие от фишинговых попыток, эксплойты с нулевым кликом не зависят от действий пользователя, что делает их практически невозможными для предотвращения и защиты.

Что вам следует сделать?

Для обычных пользователей WhatsApp риск крайне низок. Тем не менее, критически важно обновить свои приложения и операционную систему как можно скорее.

Для журналистов, активистов и других людей в чувствительных областях эксперты по безопасности также рекомендуют включить Режим блокировки Apple или Режим расширенной защиты Android для дополнительного уровня защиты. Поскольку производители шпионского ПО постоянно ищут уязвимости, поддержание устройств в актуальном состоянии и с установленными патчами является лучшей линией защиты, как только патчи станут доступны.