В мессенджере WhatsApp выявлена критическая уязвимость, которая позволяет хакерам устанавливать шпионское программное обеспечение на смартфоны без действий со стороны пользователей. Речь идёт о так называемой атаке «нулевого клика»: для заражения устройства достаточно получить обработанное изображение, открывать его или переходить по ссылкам не требуется. Сообщает сайт Glavpost, со ссылкой на Rp-online.
Уязвимость объединяет два сбоя — в самом WhatsApp (CVE-2025-55177) и во фреймворке Apple Image I/O (CVE-2025-43300). С их помощью вредоносный код внедряется в систему через функцию предварительного просмотра изображения. Под особым риском оказались пользователи iOS и macOS, включая бизнес-версии приложений. Также уязвимы новые модели Samsung под управлением Android 13 и выше.
Компания Meta, владеющая WhatsApp, подтвердила проблему и обозначила её как «высокий риск» для пользователей в Европейском союзе. Для устранения сбоя WhatsApp уже выпустил обновление, которое рекомендуется установить незамедлительно. Apple закрыла уязвимость в обновлении iOS 18.6.2, а Samsung распространила патчи безопасности для затронутых моделей Android.
