Mūsų mobiliųjų telefonų ir kompiuterių saugumas labai priklauso nuo to, ar laiku įdiegiamos gamintojų paskelbtos pataisos, nes bet kokia... nepataisytas tarpas gali tapti puikiais vartais užpuolikui.
Šiame kontekste „Meta“ („WhatsApp“ savininkė) ištaisė kritinę klaidą, kuri paveikė iPhone, iPad ir Mac ir kuriuos tyrėjai susiejo su tiksline šnipinėjimo kampanija. Bendrovė ir „Apple“ jau išplatino taiso dviem grandinės grandims, klasifikuojamoms kaip CVE-2025-55177 („WhatsApp“) ir CVE-2025-43300 („Apple“).
Kas nutiko
„WhatsApp“ saugumo komanda nustatė silpnąją vietą tvarkant suporuotų įrenginių sinchronizavimo pranešimai, užregistruotas kaip CVE-2025-55177. Kartu su „Apple“ sistemos pažeidžiamumu (CVE-2025-43300) tai leido įvykdyti tam tikros rūšies ataką nulis paspaudimas prieš ribotą skaičių vartotojų paskutines 90 dienų.
„Apple“ savo ruožtu ištaisė problemą, sistemos vaizdų biblioteka (ImageIO) kuris leido specialiai manipuliuotam failui sukelti atminties sugadinimas. Kaip perspėjo Donncha Ó Cearbhaill iš Amnesty International saugumo laboratorijos, klaida centrinė vaizdų biblioteka reiškė, kad kitos programos taip pat gali būti įvesties vektoriai.
Meta paaiškino, kad išnaudojimas buvo rafinuotas ir tikslingas, taikydamiesi į vertingus taikinius ir individualiai pranešdami potencialioms aukoms. Bendrovė pabrėžia, kad jos programėlės pažeidžiamumas jau yra lopytas.
Kaip veikė atakos grandinė
Pirmoji grandis sprogo nepilnas autorizavimas tikrinant susietų „WhatsApp“ įrenginių pranešimų sinchronizavimą. Tam tikromis sąlygomis užpuolikas gali priversti apdorojant turinį iš savavališko URL aukos įrenginyje.
Antroji jungtis buvo komponente imageIO „Apple“ (CVE-2025-43300). Gavusi manipuliuojamą vaizdą, sistema galėjo vykdyti kodą be vartotojo įsikišimo, todėl ataka buvo įmanoma. nulis paspaudimas: : įrenginiui tereikėjo gauti failą, kad jis būtų pažeistas.
Sujungdami abu trūkumus, kenkėjiški veikėjai galėtų juos panaudoti šnipinėjimo per „WhatsApp“ sistemoje „iOS“, „iPadOS“ arba „macOS“, gaudami prieigą prie duomenų ir pokalbių nespustelėdami nuorodų ar neatidarydami failų. Šis derinys leido perimti kontrolę iš terminalo tyliai.
Į šį atvejį atkreipė dėmesį valdžios institucijos ir kibernetinio saugumo organizacijos: CISA įtraukė ir CVE-2025-43300 savo išnaudotų pažeidžiamumų kataloge, pabrėždamas poreikį taikyti atnaujinimus skubiai.
Paveiktos versijos ir pataisų būsena
Pasak „Meta“, „WhatsApp“ diegimai, kurie nepasiekė naujausių stabilių versijų, laikomi rizikingais. Tai paveikė konkrečiai leidimus. pirmenybė Sekantis:
- „WhatsApp“, skirta „iOS“: prieš v2.25.21.73
- „WhatsApp Business“, skirta „iOS“: prieš v2.25.21.78
- „WhatsApp“, skirta „Mac“: prieš v2.25.21.78
Ženklai rodo aktyvią kampaniją. mažiausiai tris mėnesiusNors „WhatsApp“ ir „Apple“ klaidos jau ištaisytos, tie, kurie naudoja senesnes versijas, vis dar rizikuoja, todėl labai svarbu atnaujinti programą ir sistemą kuo greičiau
„Meta“ siunčia pranešimus potencialiai nukentėjusioms šalims ir kompromiso atveju rekomenduoja gamyklos nustatymas iš naujo iš įrenginio. Šia priemone siekiama pašalinti bet kokį kenkėjiškų programų įsitvirtinimą sistemos lygmenyje prieš perkonfigūruojant ir visiškai atnaujinti komanda.
Saugumo rekomendacijos
Norėdami sumažinti riziką, įsitikinkite, kad jūsų „iPhone“, „iPad“ arba „Mac“ kompiuteryje veikia naujausias „iOS“, „iPadOS“ arba „macOS“ ir kad „WhatsApp“ yra visiškai atnaujinta iš „App Store“. Taip pat patikrinkite, ar programėlės versija atitinka pataisytos pataisos.
Be to, patartina atlikti periodinis atstatymas įrenginio (padeda sumažinti tam tikrus atminties naudingus krūvius), peržiūrėkite suporuoti įrenginiai prisijungti prie savo paskyros ir atsijungti nuo seansų, kurių neatpažįstate. Jei gavote oficialų pranešimą iš „Meta“, apsvarstykite galimybę gamykliniai nustatymai ir tada atsargiai atkurkite atsargines kopijas.
- Atnaujinti viską: operacinė sistema ir „WhatsApp“ į naujausias prieinamas versijas.
- Iš naujo paleiskite kompiuterį dažnai siekiant sušvelninti nepastovių atminties išnaudojimus.
- Valdo susietus įrenginius „WhatsApp“ ir pašalinkite įtartiną prieigą.
- Suaktyvinkite patvirtinimą dviem veiksmais pridėti papildomą barjerą prie savo sąskaitos.
- Gamyklinis atstatymas jei buvote įspėtas apie galimą kompromisą ir sukurtas nuo nulio.
Šis incidentas dar kartą parodo, kad net ir plačiai naudojamos platformos gali nukentėti aukšto lygio išnaudojimaiSu dabar prieinamais pataisymais CVE-2025-55177 y CVE-2025-43300Geriausia apsauga – nedelsiant atnaujinti, stebėti susietus įrenginius ir įdiegti saugumo praktikas, kurios neleistų vėl užklupti mūsų netikėtai atakai be paspaudimų.
