У WhatsApp виявили критичну zero-click вразливість: користувачам радять терміново оновитися

Фахівці з кібербезпеки повідомили про серйозну вразливість у WhatsApp для iOS, macOS та iPadOS, яка отримала індекс CVE-2025-55177. Помилка дозволяла зловмисникам запускати zero-click атаку – користувачу не потрібно було натискати жодних посилань чи відкривати файли, достатньо лише отримати повідомлення.

Вразливість виникала через відсутність перевірки того, чи справді повідомлення синхронізації надходить із пов’язаного пристрою. У поєднанні з іншою вразливістю Apple (CVE-2025-43300) зловмисники могли використовувати спеціально створені DNG-файли для віддаленого виконання коду на iPhone або Mac.

Компанія Meta вже випустила оновлення WhatsApp, а Apple – патчі безпеки для iOS, iPadOS та macOS. Кількість постраждалих користувачів невелика, однак експерти зазначають, що атаки мали цільовий характер і спрямовувалися проти журналістів та активістів.

Користувачам радять негайно оновити WhatsApp та операційну систему до останніх версій, аби уникнути можливого зараження.