WhatsApp iOS жана macOS түзмөктөрүнө багытталган Zero-Click эксплойтун түзөттү

Эй, угуңуз – WhatsApp iOS жана macOS түзмөктөрүнө багытталган оор zero-click эксплойтун түзөтүү үчүн зарылдык жаңыртуусун чыгарды. Бул кадимки ката эмес; ал CVE-2025-55177 менен байланыштуу жана Apple'дын CVE-2025-43300 менен байланышкан, жана ал активдүү түрдө шпиондук кол салууларда пайдаланылган. Чыкылдатуу керек эмес, жөн гана билдирүү жөнөтүңүз жана бум, сиздин түзмөк бузулушу мүмкүн. Көз ачык болуп, колдонмолоруңузду мүмкүн болушунча тез жаңыртыңыз, адамдар.

2025-жылдын 30-августунда Рави Лакшманан тарабынан жарыяланган, бул нөлдүк күндүк уязвимдүүлүк шпиондук оюн канчалык терең барганын көрсөткөн ыктыярдуу аракеттин бир бөлүгү болгон. Эгерде сиз Apple түзмөгүндө болсоңуз, бул жөнүндө уктабаңыз – максат болуп калуудан алыс болуу үчүн аны азыр түзөтүңүз. Эксплойт колдонуучунун аракетсиз алыскы код аткаруусуна мүмкүндүк берген, аны купуялык жана коопсуздук үчүн жогорку деңгээлдеги коркунуч кылган.

Негизги маалыматтар: CVE-2025-55177 – бул WhatsApp-га тиешелүү кемчилик, ал эми CVE-2025-43300 Apple тарапта. Экөө тең кол салуучулар тарабынан, мүмкүн мамлекеттик топтор, шпиондук программаларды орнотуу үчүн биргелешип колдонулган. Бул биз бул сценарийди биринчи жолу көргөн эмеспиз – Pegasus'ту эсиңиздеби? Ооба, бул ошол деңгээлдеги көлөкө. Meta'нын коопсуздук тобу тез ишке ашырды, бирок анын жапайы табиятта пайдаланылгандыгы кээ бир түзмөктөр буга чейин булганган болушу мүмкүн дегенди билдирет.

Бардык техникалык адистер үчүн, бул нөлдүк күндүк уязвимдүүлүктөрдү жумшартуунун жана тез түзөтүү циклдеринин маанисин баса көрсөтөт. Системаларыңызды жаңыртып туруңуз, мүмкүн болгон жерлерде автоматтык жаңыртууларды иштетиңиз жана эгерде сиз жогорку коркунуч астында болсоңуз, 'окууну ырастао' орнотумун кайра карап көрүңүз. The Hacker News'та толук маалымат бар, ошондуктан терең анализ үчүн шилтемеге басыңыз.