Опасная брешь в защите мессенджера WhatsApp, принадлежащего запрещённой в России корпорации Meta*, позволила киберпреступникам наносить точечные удары по пользователям техники Apple. Через уязвимость в программе злоумышленники получали полный доступ к личным данным и переписке жертв, заставляя IT-гигантов экстренно выпускать патчи.
Специалисты признанной в России экстремистской организации Meta* сообщили об устранении критической уязвимости в своем мессенджере WhatsApp. Эта брешь в безопасности использовалась злоумышленниками в сочетании с ранее обнаруженным эксплойтом в операционных системах iOS и macOS для проведения целевых атак на пользователей устройств Apple.
Механизм атаки был отлажен до совершенства: хакеры отправляли специально созданное вредоносное сообщение через WhatsApp, которое активировало уязвимости в операционной системе. Это позволяло установить на устройство шпионское программное обеспечение, открывающее доступ к личным данным, включая всю переписку.
Представители Meta* уточнили, что атака была направлена на ограниченный круг лиц. Компания уведомила менее двухсот потенциальных жертв о существующей угрозе. В качестве меры предосторожности пострадавшим было рекомендовано выполнить сброс своих устройств до заводских настроек. И Apple, и Meta* уже выпустили обновления безопасности, закрывающие обнаруженные уязвимости. Однако эксперты предупреждают, что публичное раскрытие информации о подобных брешах повышает риски для тех пользователей, кто пренебрегает своевременным обновлением программного обеспечения.
* - признана экстримистской в России, запрещена
Свежие комментарии