Компания Meta (признана в России экстремистской и запрещена) сообщила о ликвидации критической уязвимости в WhatsApp, которая использовалась в связке с ранее обнаруженным и уже исправленным эксплойтом в iOS и macOS в атаках, направленных на ограниченный круг пользователей. Об этом сообщает TechCrunch.
Злоумышленники могли использовать уязвимости для установки вредоносного ПО, позволяющего получить доступ к данным на устройствах, включая личные сообщения. По данным Meta, механизм атаки предполагал отправку зараженного сообщения через WhatsApp, после чего активировались уязвимости в операционной системе устройства.
Отмечается, что Meta уведомила менее 200 потенциальных жертв. Компания рекомендовала выполнить сброс устройства до заводских настроек и обновить как операционную систему, так и приложение WhatsApp до последних версий.
И Apple, и Meta выпустили обновления безопасности, устраняющие уязвимости, однако эксперты предупреждают, что раскрытие подробностей об уязвимости повышает риски для пользователей, своевременно не установивших обновления.
Ранее в ОП назвали Telegram и WhatsApp основными каналами для мошеннических звонков.