WhatsApp закрыла нулевой клик для шпионов на iOS и macOS

WhatsApp исправила серьёзную уязвимость в своих приложениях для iPhone, iPad и Mac, которая, по данным компании, могла использоваться злоумышленниками в реальных атаках. Проблема, известная как CVE-2025-55177, позволяла чужому пользователю заставить устройство обрабатывать контент с произвольного URL — другими словами, отправил картинку, и «Бац!» — шпион в устройстве уже варит кофе и читает ваши переписки.

Владельцы устройств получили бы уведомление, если бы их устройство было целью, но для атакующих эта уязвимость работала по принципу zero-click: никаких кликов, ссылок или подозрительных файлов — всё тихо и незаметно. В паре с недавно раскрытой уязвимостью Apple в ImageIO (CVE-2025-43300) это было похоже на двухуровневый шпионский комбо-босс: сначала память ломается при обработке картинки, а потом WhatsApp сам открывает двери для посторонних.

Затронуты версии:

• WhatsApp для iOS до 2.25.21.73 (патч вышел 28 июля 2025)

• WhatsApp Business для iOS 2.25.21.78 (патч 4 августа 2025)

• WhatsApp для Mac 2.25.21.78 (патч 4 августа 2025)

WhatsApp уже уведомила меньше 200 пользователей, которые, по их данным, могли стать целями сложной кампании шпионского ПО. В компании рекомендуют делать полный сброс устройства и следить за обновлениями ОС и приложения — иначе шпион может тихо «чирикать» в фоновом режиме, пока вы думаете, что просто сидите в чатах.

По словам Доннчи О’Кеарвайла из Amnesty International, атака затрагивает как iOS, так и Android, и в основном нацелена на журналистов, правозащитников и активистов. Если хотите почувствовать себя персонажем шпионского романа — этот zero-click эксплойт покажет вам реальность кибершпионажа: даже не кликаешь — а за тобой уже наблюдают.

Мораль истории: даже если вы просто отправляете котиков в WhatsApp, проверяйте, что ваш мессенджер обновлён, а устройство защищено. Шпионский кофе может быть уже сварен без вашего ведома.

Берегите себя и свои нервы.