Последнее обновление iOS 18.6.2 исправило уязвимость, пригодную для атак на пользователей с целью вывода устройств из строя. Но совсем недавно Meta* подтвердила, что данная уязвимость вместе с ошибкой самого WhatsApp использовалась и для кражи данных из мессенджера. Сколько пользователей пострадало и кто до сих пор остаётся в группе риска?
Apple после выпуска iOS 18.6.2 опубликовала документ, в котором раскрыла принцип работы уязвимости после её исправления. Уязвимость под названием ImageIO срабатывала через заражённое изображение: при его открытии происходил сбой в системе памяти устройства, который приводил к полному уничтожению данных. Компания утверждала, что уязвимость использовалась лишь для ограниченного числа атак на определённых пользователей.
Но недавно компания Meta раскрыла больше подробностей об этой серии атак. Кроме деталей, которые ранее сообщила Apple, оказалось, что ImageIO вместе с уязвимостью WhatsApp под номером CVE-2025-55177 применялась для кражи данных пользователей мессенджера, включая целые чаты. Вместо ожидаемых нескольких десятков жертв выяснилось, что атака затронула как минимум 180 пользователей.
❗ПОДПИСЫВАЙСЯ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ. ТАМ КАЖДЫЙ ДЕНЬ ВЫХОДЯТ ПОДБОРКИ САМЫХ ЛУЧШИХ ТОВАРОВ С АЛИЭКСПРЕСС
Meta дала официальный комментарий, в котором объяснила, что уязвимость WhatsApp уже исправлена в одном из последних обновлений. Но устройство всё ещё может находиться в зоне риска, если оно не обновлено до iOS 18.6.2. То есть даже после обновления мессенджера ранее полученное заражённое изображение всё еще может привести к краже данных.
Паниковать не стоит. Всё, что необходимо для защиты: обновить iOS и WhatsApp до последней версии. Также, чтобы предотвратить подобные риски в будущем, компания советует следить за обновлениями мессенджера и iOS и устанавливать их в кратчайшие сроки.
А если вы особенно обеспокоены безопасностью и сталкивались со странной активностью в чатах от незнакомых пользователей, рекомендуется сделать полный сброс устройства до заводских настроек. Но эти меры актуальны лишь для ограниченного круга лиц: если вы не занимаете важный пост в крупной транснациональной компании, бояться нечего. Масштаб атаки показывает, что целью были конкретные данные, а не обычные переписки.
❗ПОДПИСЫВАЙСЯ НА ТЕЛЕГРАМ-КАНАЛ AppleInsider.ru. ТАМ КУДА БОЛЬШЕ КОНТЕНТА, ЧЕМ НА САЙТЕ
*Meta признана экстремистской и запрещена в России
Хакеры использовали уязвимость iOS для кражи данных пользователей WhatsApp. Источник: 9to5mac.com
