WhatsApp исправляет уязвимость Zero-Click для устройств iOS и macOS

Эй, слушайте – WhatsApp только что выпустил экстренное обновление для исправления серьезной уязвимости zero-click, которая нацелена на устройства iOS и macOS. Это не обычная ошибка; она связана с CVE-2025-55177 и привязана к Apple CVE-2025-43300, и она активно эксплуатировалась в шпионских атаках. Не нужно никаких кликов, просто отправьте сообщение, и бум, ваше устройство может быть скомпрометировано. Будьте бдительны и обновите свои приложения как можно скорее, ребята.

Опубликовано 30 августа 2025 года Рави Лакшмананом, эта уязвимость нулевого дня была частью скоординированных усилий, показывающих, насколько глубоко зашла шпионская игра. Если вы используете устройство Apple, не спите на этом – установите патч сейчас, чтобы избежать成为 мишенью. Эксплойт позволял выполнять удаленный код без какого-либо взаимодействия с пользователем, что делало его угрозой высшего уровня для конфиденциальности и безопасности.

Ключевые детали: CVE-2025-55177 – это специфическая уязвимость WhatsApp, в то время как CVE-2025-43300 относится к Apple. Оба использовались злоумышленниками, вероятно, государственными группами, для развертывания шпионского ПО. Это не первый раз, когда мы видим такой сценарий – помните Pegasus? Да, это тот уровень тени. Команда безопасности Meta быстро среагировала, но тот факт, что это эксплуатировалось в дикой природе, означает, что некоторые устройства уже могут быть заражены.

Для всех вас, технических профессионалов, это подчеркивает важность смягчения уязвимостей нулевого дня и быстрых циклов исправлений. Держите свои системы обновленными, включайте автоматические обновления, где это возможно, и, возможно, пересмотрите настройку 'подтверждения прочтения', если вы находитесь в группе высокого риска. The Hacker News имеет полную информацию, так что перейдите по ссылке для более глубокого анализа.