Пользователей iPhone призывают срочно обновить WhatsApp из-за опасных уязвимостей
Владельцам iPhone, которые ежедневно пользуются WhatsApp, настоятельно рекомендуют немедленно обновить приложение после того, как были обнаружены и исправлены критические уязвимости, позволявшие злоумышленникам получить доступ к устройству и красть личные данные. Об этом официально сообщил WhatsApp, принадлежащий компании Meta, отметив, что баги уже могли быть использованы в реальных атаках против отдельных пользователей.
В августовском отчёте по безопасности WhatsApp указал на две опасные уязвимости. Главная из них получила идентификатор CVE-2025-55177 и затрагивала WhatsApp для iOS до версии 2.25.21.73, WhatsApp Business для iOS до версии 2.25.21.78 и WhatsApp для Mac до версии 2.25.21.78. Ошибка позволяла злоумышленникам манипулировать процессом синхронизации подключённых устройств и заставлять iPhone жертвы загружать контент с вредоносного URL без ведома владельца. В связке с системной уязвимостью Apple (CVE-2025-43300) этот баг мог использоваться для полноценного взлома устройства.
Особенно тревожно то, что специалисты полагают: уязвимости уже эксплуатировались. По данным исследователя Amnesty International Доннхи О Кеарвайля, с мая действует «продвинутая шпионская кампания», направленная именно против iPhone. Эксперт подчеркнул, что речь идёт о так называемой zero-click атаке, при которой жертве не нужно нажимать на ссылку или взаимодействовать с сообщением — вредоносный код активируется автоматически, без какого-либо действия пользователя.
Последствия подобных атак крайне серьёзны. Вредоносное ПО способно незаметно получить доступ к переписке, фотографиям и документам на устройстве. В случае журналистов, активистов или бизнес-пользователей речь идёт и об утечке контактов, конфиденциальных файлов и корпоративной информации. Такие атаки редко носят массовый характер и чаще всего нацелены на ограниченный круг людей, представляющих интерес для шпионских структур.
Хотя WhatsApp заявил, что проблема затрагивает iOS и macOS, появились сообщения, что Android-устройства также могут быть уязвимы. Поэтому пользователям Android советуют обновить приложение через Google Play и убедиться, что установлена последняя версия.
Для владельцев iPhone рекомендации ещё жёстче. WhatsApp и Meta предупреждают, что в ряде случаев потребуется полный сброс устройства до заводских настроек, чтобы удалить возможное скрытое ПО. Также необходимо убедиться, что на iPhone установлена актуальная версия iOS, а сам WhatsApp обновлён минимум до версии 2.25.21.73 на iOS или 2.25.21.78 на Mac.
Эксперты советуют дополнительно включить «Режим изоляции» в iOS — это особая функция, которая ограничивает работу устройства и блокирует потенциальные точки входа для хакеров. Владельцам Android доступен аналогичный режим «Расширенной защиты». Да, такие меры снижают удобство использования, но значительно повышают безопасность.
По словам представительницы Meta Маргариты Франклин, патч был выпущен всего несколько недель назад. WhatsApp направил менее 200 уведомлений пользователям, которые могли быть атакованы. В сообщениях говорилось: «Наше расследование показало, что через WhatsApp вам могло быть отправлено вредоносное сообщение, которое в сочетании с другими уязвимостями в операционной системе могло скомпрометировать ваше устройство и данные на нём, включая переписку».
Это не первый случай, когда WhatsApp становится целью шпионских кампаний. В начале года сервис уже выявил атаку, направленную на 90 пользователей, среди которых были журналисты и представители гражданского общества в Италии. Такие инциденты показывают, что мессенджеры сегодня — один из ключевых инструментов в цифровой разведке и кибервойнах.
Ситуация также развенчивает миф о «неуязвимости» iPhone. Несмотря на замкнутую экосистему Apple и регулярные обновления, уязвимости всё равно появляются. Эксперты предупреждают: безопасность устройств зависит не только от производителя, но и от действий самих пользователей. Установка обновлений, включение защитных режимов и внимание к подозрительным симптомам — обязательные правила для всех.
Современные zero-click атаки становятся настоящим вызовом для кибербезопасности. Они не требуют ошибок со стороны пользователя и способны месяцами оставаться незаметными, собирая данные. Именно поэтому компании вроде WhatsApp и Apple инвестируют огромные ресурсы в поиск и закрытие уязвимостей. А пользователям остаётся одно — не откладывать обновления и серьёзно относиться к предупреждениям специалистов.
Напомним, что WhatsApp был приобретён Facebook (ныне Meta) ещё в 2014 году за более чем $21 млрд. Сегодня, когда им пользуются свыше двух миллиардов человек, сервис находится под постоянным прицелом киберпреступников. И новый инцидент ещё раз подчёркивает: своевременное обновление — лучший способ защитить свою конфиденциальность.