В iOS-приложении WhatsApp устранили уязвимость для атак нулевого дня
habr.comWhatsApp устранил уязвимость безопасности в версиях мессенджера для iOS и macOS. Она использовалась при целевых атаках нулевого дня.Эта уязвимость (CVE-2025-55177) затрагивает WhatsApp для iOS до версии 2.25.21.73, WhatsApp Business для iOS v2.25.21.78 и WhatsApp для Mac v2.25.21.78.«Неполная авторизация сообщений синхронизации связанных устройств в WhatsApp могла позволить стороннему пользователю запустить обработку контента с произвольного URL-адреса на устройстве жертвы», — говорится в бюллетене по безопасности мессенджера.Там отметили, что баг в сочетании с уязвимостью на уровне ОС на платформах Apple (CVE-2025-43300) мог быть использован для сложной атаки на конкретных пользователей.Ранее в этом месяце Apple выпустила экстренные обновления для исправления уязвимости CVE-2025-43300.
Тогда компания также заявила, что баг был использован для «чрезвычайно сложной атаки». Обе компании пока не опубликовали дополнительную информацию об атаках.
