MISTER X
Гуру проекта
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей

Исследователи из DarkNavyOrg рассказали о новой критической уязвимости в WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), которая позволяет взломать устройства
Для просмотра ссылки необходимо нажать
Вход или Регистрация
без каких-либо действий со стороны пользователя. Достаточно лишь получить специально подготовленное сообщение.Атака строится из двух частей. Сначала используется ошибка (
Для просмотра ссылки необходимо нажать
Вход или Регистрация
) в обработке сообщений: WhatsApp не проверяет, действительно ли сообщение пришло от связанного устройства.Это позволяет злоумышленнику подделать послание, будто оно отправлено самим пользователем.
Дальше в ход идёт вторая уязвимость (
Для просмотра ссылки необходимо нажать
Вход или Регистрация
) в библиотеке обработки изображений DNG. В поддельное сообщение встраивается «битая» картинка, которая при автоматической обработке вызывает сбой памяти и даёт злоумышленнику полный контроль над устройством.
Для просмотра ссылки необходимо нажать
Вход или Регистрация
Самое неприятное — всё это происходит абсолютно незаметно. Жертва не видит ни уведомления, ни самого сообщения. После взлома атакующий может читать переписку, слушать звонки, воровать фото и ставить дополнительную вредоносную программу. Под угрозой все устройства на iOS, iPadOS и macOS.
Разработчики WhatsApp и Apple уже получили уведомления о проблеме. Пользователям советуют как можно скорее обновить приложение и системы, когда выйдут патчи. До этого момента стоит с осторожностью относиться к любым сообщениям, даже от знакомых контактов.
Эксперты
Для просмотра ссылки необходимо нажать
Вход или Регистрация
: такие «zero-click» атаки становятся всё более изощрёнными, а главная защита здесь — оперативные обновления и дополнительные меры безопасности на корпоративном уровне.
Для просмотра ссылки необходимо нажать
Вход или Регистрация