В WhatsApp оценили баг, позволяющий взламывать iPhone одним сообщением

Поступила информация об устранении серьезного бага в безопасности WhatsApp*. Уязвимость эксплуатировалась в сочетании с ранее выявленной и устраненной лазейкой в iOS и macOS при целевых атаках на небольшую группу пользователей.

Преступники могли использовать эти недостатки для внедрения вредоносного программного обеспечения, обеспечивающего доступ к информации на устройствах, включая приватные переписки. Схема атаки заключалась в рассылке через WhatsApp* (принадлежащий компании Meta*, которая признана в РФ экстремистской и запрещена) специально подготовленного сообщения, которое активировало уязвимости в операционной системе устройства.

О потенциальной угрозе поставили в известность около двухсот пользователей. Компания рекомендовала им восстановить заводские настройки устройств и произвести обновление операционной системы и приложения WhatsApp до последних версий.

И Apple, и Meta* выпустили обновления, направленные на изъятие из системы уязвимостей. Специалисты предупредили, что публикация детальной информации о проблеме увеличивает риск для тех пользователей, которые еще не успели установить обновление.