Популярното приложение за съобщения WhatsApp отново попадна под светлината на прожекторите, след като стана ясно за сериозен пробив в сигурността, който е бил използван в реални атаки срещу определени хора. Уязвимостта е открита както в iOS и macOS версиите на WhatsApp, така и в WhatsApp Business и WhatsApp за Mac.
Какъв е проблемът?
Уязвимостта, с код CVE-2025-55177, е свързана с недостатъчна проверка при синхронизация на съобщения между свързани устройства. Казано по-просто – пропуск в системата е позволявал на злонамерени лица да изпращат съдържание от външен линк и да го обработват директно на устройството на жертвата, без тя да разбере.
Още по-тревожно е, че според експертите този пробив е бил комбиниран с друга уязвимост в продуктите на Apple – CVE-2025-43300. Тя засяга iOS, iPadOS и macOS и позволява да се „повреди“ паметта на устройството при обработка на специално създадено изображение. Това е типичен начин за инсталиране на шпионски софтуер.
Засегнати версии
WhatsApp вече пусна обновления, които затварят дупките в сигурността. Ако използвате някоя от следните версии, е силно препоръчително незабавно да актуализирате:
Кой е бил атакуван?
Според Amnesty International, през последните 90 дни WhatsApp е уведомил ограничен брой потребители, които са били мишена на усъвършенствана шпионска кампания. Засега не е ясно коя организация или фирма за шпионски софтуер стои зад атаките.
Особено притеснително е, че става дума за така наречените „zero-click“ атаки – т.е. потребителят не трябва да кликва на никакъв линк или да отваря съобщение. Достатъчно е просто да получи злонамереното съдържание и устройството вече може да бъде компрометирано.
Подобни атаки най-често са насочени срещу журналисти, активисти и защитници на човешките права, но реално могат да засегнат всеки.
Какво да направим за защита?
Ако получите известие от WhatsApp за потенциална атака, препоръчва се:
Заключение
Случаят с новата уязвимост показва колко уязвими могат да бъдат дори най-популярните приложения за комуникация. За обикновения потребител най-важната стъпка е редовното обновяване на приложенията и системата – това е първата линия на защита срещу все по-сложните кибератаки.
