Хакеры использовали уязвимости Apple и WhatsApp в «кампании передового шпионского ПО»

Marcus Mendes | Пятница, 29 августа, 2025, 12:14.

Маркус Мендес | 29 августа 2025 г. — 12:14 PT

Несколько дней назад Apple исправила уязвимость в iOS и macOS, которая «могла быть использована в чрезвычайно сложной атаке против конкретных целевых лиц». Теперь появились новые подробности, и выяснилось, что хакерская кампания также использовала исправленную уязвимость WhatsApp для нацеливания на своих жертв. Вот подробности.

Meta предупреждает десятки потенциально пострадавших пользователей

Как сообщает TechCrunch, Meta подтвердила, что исправила уязвимость WhatsApp (CVE-2025-55177), которая при использовании в сочетании с уязвимостью, недавно исправленной Apple в iOS и macOS (CVE-2025-43300), могла «позволить злоумышленнику доставить вредоносный эксплойт» и украсть данные пользователя.

Отчет появился после того, как Донча О’Сирбайле, руководитель лаборатории безопасности Amnesty International, опубликовал в X информацию о том, что Meta связывается с пользователями, которые могли стать целью этой уязвимости.

🚨 BREAKING: New zero-click exploit used to hack WhatsApp users.

WhatsApp has just sent out a round of threat notifications to individuals they believe where targeted by an advanced spyware campaign in past 90 days.

Seek out expert help if you have received this alert pic.twitter.com/i4cHLsiNOr

— Donncha Ó Cearbhaill (@DonnchaC) August 29, 2025

В консультативном сообщении Meta говорится:

Наше расследование показывает, что вам могло быть отправлено вредоносное сообщение через WhatsApp, которое в сочетании с другими уязвимостями операционной системы вашего устройства могло скомпрометировать ваше устройство и содержащиеся на нем данные, включая сообщения.

Хотя мы не можем с полной уверенностью утверждать, что ваше устройство было скомпрометировано, мы хотели уведомить вас из соображений предосторожности, чтобы вы могли предпринять шаги для защиты своего устройства и информации.

Мы внесли изменения, чтобы предотвратить возникновение этой конкретной атаки через WhatsApp. Однако операционная система вашего устройства может оставаться скомпрометированной вредоносным ПО или подвергаться атакам другими способами.

Чтобы наилучшим образом защитить себя, мы рекомендуем полную заводскую перезагрузку устройства. Мы также настоятельно рекомендуем вам обновлять ваши устройства до последней версии операционной системы и убедиться, что ваше приложение WhatsApp обновлено.

Как отметил TechCrunch, в настоящее время неясно, кто именно стоял за атакой, или сколько человек пострадало, кроме заявления Meta о том, что она разослала «менее 200» уведомлений потенциально целевым лицам.

Важно отметить, что и Apple, и Meta выпустили исправления для этих уязвимостей, поэтому, даже если вы не являетесь публичной личностью, может быть разумно убедиться, что ваши устройства и приложения обновлены.

Теперь, когда детали об уязвимостях стали общедоступными, атаки, направленные на использование устаревших устройств и приложений, неизбежно возрастут.

Хакеры использовали уязвимости Apple и WhatsApp в «кампании передового шпионского ПО»

Meta предупреждает десятки потенциально пострадавших пользователей

Скидки на аксессуары на Amazon