Нов сериозен пробив в сигурността на WhatsApp – какво трябва да знаем?

Популярното приложение за съобщения WhatsApp отново попадна под светлината на прожекторите, след като стана ясно за сериозен пробив в сигурността, който е бил използван в реални атаки срещу определени хора. Уязвимостта е открита както в iOS и macOS версиите на WhatsApp, така и в WhatsApp Business и WhatsApp за Mac.

Какъв е проблемът?

Уязвимостта, с код CVE-2025-55177, е свързана с недостатъчна проверка при синхронизация на съобщения между свързани устройства. Казано по-просто – пропуск в системата е позволявал на злонамерени лица да изпращат съдържание от външен линк и да го обработват директно на устройството на жертвата, без тя да разбере.

Още по-тревожно е, че според експертите този пробив е бил комбиниран с друга уязвимост в продуктите на Apple – CVE-2025-43300. Тя засяга iOS, iPadOS и macOS и позволява да се „повреди“ паметта на устройството при обработка на специално създадено изображение. Това е типичен начин за инсталиране на шпионски софтуер.

Засегнати версии

WhatsApp вече пусна обновления, които затварят дупките в сигурността. Ако използвате някоя от следните версии, е силно препоръчително незабавно да актуализирате:

• WhatsApp за iOS – всички версии преди 2.25.21.73 (кръпка от 28 юли 2025 г.)
• WhatsApp Business за iOS – версия 2.25.21.78 (кръпка от 4 август 2025 г.)
• WhatsApp за Mac – версия 2.25.21.78 (кръпка от 4 август 2025 г.)

Кой е бил атакуван?

Според Amnesty International, през последните 90 дни WhatsApp е уведомил ограничен брой потребители, които са били мишена на усъвършенствана шпионска кампания. Засега не е ясно коя организация или фирма за шпионски софтуер стои зад атаките.

Особено притеснително е, че става дума за така наречените „zero-click“ атаки – т.е. потребителят не трябва да кликва на никакъв линк или да отваря съобщение. Достатъчно е просто да получи злонамереното съдържание и устройството вече може да бъде компрометирано.

Подобни атаки най-често са насочени срещу журналисти, активисти и защитници на човешките права, но реално могат да засегнат всеки.

Какво да направим за защита?

Ако получите известие от WhatsApp за потенциална атака, препоръчва се:

• Да направите пълно възстановяване на фабричните настройки на устройството.
• Да се уверите, че използвате последната версия на операционната система (iOS, iPadOS или macOS).
• Да обновите WhatsApp до най-новата версия.
• Да бъдете внимателни при получаване на файлове и съобщения от непознати.

Заключение

Случаят с новата уязвимост показва колко уязвими могат да бъдат дори най-популярните приложения за комуникация. За обикновения потребител най-важната стъпка е редовното обновяване на приложенията и системата – това е първата линия на защита срещу все по-сложните кибератаки.