На прошлой неделе WhatsApp подтвердил, что он установил серьезный недостаток безопасности в своих приложениях для iOS и Mac, которые использовались для взлома устройств Apple, принадлежащих «конкретным целевым пользователям».
В консультации по безопасности платформа обмена сообщениями мета-собственности заявила, что рассматривала уязвимость, официально отслеживаемой как CVE-2015-55177. Недостаток был эксплуатирован в сочетании с другой уязвимостью Apple, CVE-2015-43300, который производитель iPhone исправил на прошлой неделе. Apple описала эксплойт как часть «чрезвычайно сложной атаки на конкретных целевых людей».
По словам WhatsApp, десятки пользователей были нацелены на связанные уязвимости. Donncha ó Cearbhaill, который возглавляет лабораторию безопасности Amnesty International, назвал инцидент на X как «кампания Advanced Spyware», которая продолжалась в течение последних 90 дней. Он объяснил, что атака опиралась на метод «нулевого клика», что означает, что жертвам не нужно было нажимать на ссылку или предпринять какие-либо действия, чтобы их устройства были скомпрометированы.
Уязвимости в цепях позволили злоумышленникам отправлять вредоносную эксплуатацию через WhatsApp, способную красть конфиденциальные данные. Уведомление об угрозе, разделяемое ó Cearbhaill, показало, что эксплойт может «поставить под угрозу ваше устройство и данные, которые он содержит, включая сообщения».
Это не первый случай, когда служба обмена сообщениями была нацелена на государственное шпионское программное обеспечение. В мае суд США приказал израильской фирме NSO Group выплатить WhatsApp 167 миллионов долларов в виде убытков за хакерскую кампанию в 2019 году, которая заразила более 1400 пользовательских устройств с помощью Spyware компании Pegasus.
Ранее в этом году WhatsApp также нарушил еще одну кампанию Spyware, которая нацелена на 90 человек, включая журналистов и членов гражданского общества в Италии. Итальянское правительство отказало в участии, и продавец шпионских программ Paragon позже прекратил доступ Италии к своим инструментам после того, как злоупотребление выяснилось.
