Компания Meta (признана в России экстремистской и запрещена) сообщила о ликвидации критической уязвимости в WhatsApp*, которая использовалась в связке с ранее обнаруженным и уже исправленным эксплойтом в iOS и macOS в атаках, направленных на ограниченный круг пользователей. Об этом сообщает «Газета.RU» со ссылкой на TechCrunch.

Злоумышленники могли использовать уязвимости для установки вредоносного ПО, позволяющего получить доступ к данным на устройствах, включая личные сообщения. По данным Meta, механизм атаки предполагал отправку зараженного сообщения через WhatsApp*, после чего активировались уязвимости в операционной системе устройства.

Отмечается, что Meta уведомила менее 200 потенциальных жертв. Компания рекомендовала выполнить сброс устройства до заводских настроек и обновить как операционную систему, так и приложение WhatsApp* до последних версий.

И Apple, и Meta выпустили обновления безопасности, устраняющие уязвимости, однако эксперты предупреждают, что раскрытие подробностей об уязвимости повышает риски для пользователей, своевременно не установивших обновления.

* принадлежит компании Meta (признана в России экстремистской и запрещена)