WhatsApp на iPhone уязвим: хакеры получают полный доступ через фото

SecurityLab со ссылкой на DarkNavyOrg сообщил о цепочке уязвимостей в WhatsApp (Компания Meta Platforms Inc.* признана экстремистской организацией). По оценке исследователей, она позволяет удаленно выполнять код на iOS, macOS и iPadOS без участия владельца устройства.

Основной триггер — CVE-2025-55177. Это логическая ошибка при проверке источника входящих сообщений. Из-за нее вредоносный payload может восприниматься как легитимный. Второй компонент — CVE-2025-43300 в библиотеке обработки DNG. Специально сформированный файл вызывает повреждение памяти и передает управление атакующему.

В proof-of-concept показан сценарий, где на целевой номер отправляется модифицированное изображение. После доставки выполняется код, а заражение остается незаметным для пользователя. Такой подход дает атакующему широкие возможности: доступ к содержимому устройства, наблюдение и установка дополнительного ПО.

Специалисты советуют как можно скорее обновить WhatsApp и системы iOS, iPadOS и macOS после выхода патчей. Ожидаются исправления в ближайших релизах.

Обратите внимание: Россиян ждет денежный обвал: пенсии и пособия резко поднимут с 2026 года