изображение от freepik
Компания Meta (признана в РФ экстремистской и запрещена) сообщила о ликвидации критической уязвимости в WhatsApp, которая использовалась вместе с ранее обнаруженным эксплойтом в iOS и macOS.
Атаки, ориентированные на узкий круг пользователей, позволяли злоумышленникам устанавливать вредоносное ПО без участия владельца устройства. Механизм заключался в отправке специально подготовленного сообщения через WhatsApp, которое активировало уязвимости в операционной системе смартфона.
После этого на устройство устанавливалась шпионская программа, предоставлявшая доступ к личной переписке и другим конфиденциальным данным. По информации компании, предупреждения о риске получили менее 200 пользователей.
Meta рекомендовала им произвести полный сброс устройства до заводских настроек и обновить как операционную систему, так и WhatsApp до последних версий. Apple и Meta уже выпустили обновления безопасности для устранения угрозы.
Эксперты предупреждают, что раскрытие технических деталей уязвимости увеличивает риск для тех, кто ещё не установил обновления.
