В WhatsApp* выявлена опасная уязвимость, которая вместе с брешью в системном компоненте ImageIO на устройствах Apple уже могла использоваться хакерами, сообщает ТАСС.
По данным Meta (признана в РФ экстремистской и запрещена), уязвимость в WhatsApp* получила оценку 5,4 из 10 по шкале опасности, тогда как Агентство по кибербезопасности и защите инфраструктуры США дало ей рейтинг 8 баллов из 10 — «высокий уровень». Проблема связана с неполной авторизацией сообщений при синхронизации связанных устройств в WhatsApp* и WhatsApp Business* для iOS и macOS. Злоумышленники могли использовать ее для обработки содержимого URL на устройстве жертвы.
Недостаток эксплуатировался в связке с уязвимостью в компоненте ImageIO, который используется в iOS 4.0+, iPadOS 4.0+ и macOS 10.8+. Она была связана с «выходом за границы буфера в памяти» и ранее получила оценки до 10 из 10 по шкале ФСТЭК. Эксперт Positive Technologies Александр Леонов отметил, что для атаки хакерам даже не требовался контакт с пользователями. Уже подтверждено, что брешь в ImageIO использовалась через WhatsApp*, однако возможны и другие векторы атак — через почту или мессенджеры.
Ранее сообщалось, что в WhatsApp* устранили уязвимость, позволявшую взламывать iPhone одним сообщением
*Мессенджер WhatsApp принадлежит компании Meta Platforms Inc., которая признана экстремистской и запрещена на территории Российской Федерации.
