SecurityLab: хакеры могут взломать WhatsApp на iPhone через фото

SecurityLab сообщил о новой уязвимости в WhatsApp (Компания Meta Platforms Inc.* признана экстремистской организацией), на которую указали специалисты DarkNavyOrg. По их данным, уязвимость позволяет удаленно выполнять произвольный код на устройствах под управлением iOS, macOS и iPadOS без действий со стороны пользователя.

Ключевой компонент атаки — CVE-2025-55177. Это критическая логическая ошибка в обработке входящих сообщений. Из-за некорректной проверки источника злоумышленник может отправить полезную нагрузку, которую система примет за корректную.

Вторым элементом цепочки является CVE-2025-43300 — сбой в библиотеке обработки DNG-файлов. Специально подготовленное изображение вызывает повреждение памяти и открывает путь к удаленному выполнению кода. В демонстрации proof-of-concept исследователи показали, что достаточно отправить скомпрометированное изображение на целевой номер. После доставки заражение проходит незаметно для пользователя.

Эксперты считают, что успешная эксплуатация дает полный контроль над устройством: доступ к данным и переписке, скрытое наблюдение и установку дополнительного вредоносного ПО. Отсутствие необходимости во взаимодействии со стороны жертвы делает атаку особенно опасной и сложной для обнаружения.

Пользователям рекомендуют обновлять WhatsApp и операционные системы Apple сразу после выхода патчей. Ожидается выпуск исправлений в ближайших релизах WhatsApp и iOS/iPadOS/macOS.

Обратите внимание: Грибники в России позволяют себе покупать целые автомобили благодаря этому редкому грибу