WhatsApp устранил уязвимость нулевого клика, использовавшуюся для взлома пользователей Apple
Компания WhatsApp выпустила обновление безопасности, устранившее опасную уязвимость нулевого клика, которая применялась хакерами для установки шпионского ПО на устройства Apple.
В чём суть уязвимости
- Уязвимость позволяла заражать iPhone и iPad без какого-либо взаимодействия со стороны пользователя.
- Атака происходила через специально подготовленные сообщения в WhatsApp.
- Жертве не нужно было кликать по ссылке или открывать вложение — вредоносный код запускался автоматически.
Кто стоял за атаками
По данным экспертов, уязвимость активно использовалась группами, связанными с разработкой коммерческого шпионского ПО. Основной целью были журналисты, активисты и представители бизнеса, использующие устройства Apple.Реакция WhatsApp и Apple
- WhatsApp быстро выпустил патч, закрыв дыру безопасности.
- Apple также рекомендовала обновить системы до последних версий iOS и iPadOS.
- Компания отметила, что подобные атаки носят целевой характер и не затрагивают массовых пользователей.
