WhatsApp виправив критичну вразливість без кліків, яку активно використовували оператори шпигунського ПЗ для націлювання на користувачів iPhone. Недолік дозволяв зловмисникам скомпрометувати пристрої, не вимагаючи жодної взаємодії, що зробило його однією з найсерйозніших форм загроз безпеці мобільних пристроїв. Дослідники безпеки попереджають, що такі експлойти з нульовим кліком дуже цінні для груп стеження, оскільки вони залишають мало слідів і можуть використовуватися для обходу вбудованих засобів захисту.
Згідно з повідомленням відTechCrunch, уразливість використовувалася для цілеспрямованих атак на користувачів Apple, хоча Meta, материнська компанія WhatsApp, не розкрила точну кількість постраждалих людей. Проблему було виявлено після того, як користувачі повідомили про підозрілу активність, пов’язану зі шпигунськими інструментами в стилі Pegasus, призначеними для вилучення даних, відстеження повідомлень і моніторингу активності пристрою.
ПОВ'ЯЗАНО:iOS 18.6 і macOS Sequoia 15.6 патч експлойт нульового дня, який використовується в атаках на Chrome
Ланцюжок експлойтів покладався на дві слабкості: одну в самому WhatsApp, а іншу в операційній системі Apple. WhatsApp випустив оновлені версії своїх додатків для iOS і macOS, щоб виправити, як він обробляє спеціально створені повідомлення синхронізації. У той же час Apple випустила екстрені оновлення безпеки, включаючи iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sonoma 14.7.2, macOS Ventura 13.7.3, і виправила збірки бета-версії macOS Sequoia 15.1 для усунення помилки нульового дня в структурі ImageIO. Ця вада може бути використана для пошкодження пам’яті під час обробки шкідливих зображень, і було підтверджено, що її використовували в дикій природі. Разом ці вразливості дозволили здійснити потужну атаку з нульовим кліком, яка не вимагала жодної взаємодії з користувачем після отримання зловмисного повідомлення.
Подібні атаки з нульовим натисканням зустрічаються рідко, але надзвичайно небезпечні, оскільки вони можуть заразити пристрої, навіть якщо користувачі уважно ставляться до своєї цифрової поведінки. Цей останній випадок підкреслює збільшення використання передових шпигунських програм проти таких осіб, як журналісти, активісти та політичні діячі. Раніше Apple представила захисні функції, такі як режим блокування, але еволюція цих експлойтів показує, що навіть захищені системи залишаються вразливими.
Для користувачів найважливішим кроком є застосування обох виправлень. Це означає, що потрібно оновити WhatsApp до останньої версії з App Store і встановити найновіше оновлення системи безпеки Apple (iOS 18.6.2, iPadOS 18.6.2 або відповідний патч для macOS). Підтримка актуальних програм і операційних систем залишається найефективнішим захистом від таких загроз. Для додаткового захисту користувачі можуть досліджувати функції безпеки iOS, які посилюють захист від шпигунського програмного забезпечення та пов’язаних з ним експлойтів.