WhatsApp выпустил обновления для устранения критической уязвимости в версиях мессенджера на iPhone, iPad и Mac. Пользователям рекомендуется установить актуальные версии приложения, если они не получили их автоматически. Уязвимость затрагивала WhatsApp для iOS до версии 2.25.21.73, WhatsApp Business для iOS до версии 2.25.21.78 и WhatsApp для macOS до версии 2.25.21.78. Сообщает сайт Glavpost, со ссылкой на Spiegel.
По данным компании, найденная проблема (CVE-2025-55177) в сочетании с уязвимостью системы iOS (CVE-2025-43300) могла использоваться для целевых атак. Об этом сообщил эксперт по кибербезопасности Amnesty International Доннчи О’Сирбхейл. В зоне риска, как предполагается, могли находиться активисты и отдельные категории пользователей.
Apple уже выпустила исправление 20 августа в версии iOS 18.6.2. Проверить наличие обновления можно через меню «Настройки» – «Основные» – «Обновление ПО». При необходимости следует вручную установить актуальную версию.
Чтобы узнать, какая версия WhatsApp установлена на iPhone или iPad, нужно открыть «Настройки» – «Помощь» в самом приложении. Если версия устарела, обновление доступно через App Store в разделе аккаунта. Рекомендуется включить автоматическое обновление программ в меню «Настройки» – «App Store».
По информации портала Heise Online, уязвимость позволяла внедрить вредоносный код без действий пользователя. Она была связана с авторизацией при синхронизации сообщений между устройствами. В совокупности с уязвимостями операционных систем это открывало возможность установки шпионского ПО через URL-адрес без подтверждения пользователем.
