Рекомендуем также: другие статьи, IT-обслуживание компаний и наши услуги.
Эксперты выявили критическую уязвимость в WhatsApp (CVE-2025-55177), которая позволяет удаленно выполнять произвольный код на устройствах iOS, macOS и iPadOS без какого-либо взаимодействия с пользователем.
Как работает уязвимость
Уязвимость представляет собой логическую ошибку в механизме обработки входящих сообщений, из-за которой система воспринимает вредоносный код как легитимный. Атака происходит в два этапа и не требует никаких действий со стороны пользователя.
Механизм атаки
Этап 1: Логическая ошибка в обработке сообщений (CVE-2025-55177)
Этап 2: Эксплуатация уязвимости в библиотеке DNG-файлов (CVE-2025-43300)
Результат: Повреждение памяти и удаленное выполнение кода
Вектор атаки: Отправка специально созданного изображения
Вторая часть атаки: эксплуатация DNG-файлов
Вторая часть атаки использует уязвимость CVE-2025-43300 в библиотеке обработки DNG-файлов. Специально созданное изображение вызывает повреждение памяти и открывает возможность для удаленного выполнения кода.
В демонстрации proof-of-concept показано, как отправка скомпрометированного изображения приводит к незаметному заражению устройства. После успешной эксплуатации злоумышленники получают полный контроль над устройством.
⚠️ Что получает злоумышленник:
• Полный доступ к переписке в WhatsApp и других мессенджерах
• Доступ к файлам и документам на устройстве
• Возможность активации камеры и микрофона
• Контроль над устройством без ведома пользователя
Угроза для корпоративного сектора
Учитывая широкое использование WhatsApp для корпоративной коммуникации в белорусских компаниях, эта уязвимость представляет серьезную угрозу для конфиденциальности бизнес-информации. Через взломанное устройство злоумышленники могут получить доступ к:
Риски для бизнеса
• Конфиденциальной корпоративной переписке
• Финансовым документам и отчетности
• Коммерческой тайне и бизнес-планам
• Контактам клиентов и партнеров
• Учетным данным от корпоративных систем
Меры защиты
Для защиты корпоративных данных необходимо незамедлительно принять следующие меры:
✅ Срочные действия:
1. Обновить WhatsApp до последней версии на всех корпоративных устройствах Apple
2. Временно ограничить прием медиафайлов от неизвестных контактов
3. Рассмотреть использование альтернативных защищенных каналов связи
4. Провести аудит безопасности корпоративных мобильных устройств
Рекомендации для IT-специалистов
Если ваша компания использует устройства Apple для работы и активно применяет WhatsApp для деловой коммуникации, необходимо:
План действий для IT-отдела
• Провести инвентаризацию всех корпоративных устройств iOS/macOS
• Убедиться, что на всех устройствах установлена последняя версия WhatsApp
• Обучить сотрудников не открывать подозрительные файлы от неизвестных контактов
• Рассмотреть внедрение корпоративных мессенджеров с повышенной защитой
Мы предоставляет услуги по аудиту информационной безопасности и настройке защищенных каналов корпоративной коммуникации. Мы поможем оценить риски и внедрить надежные решения для защиты ваших бизнес-данных.
Нужна помощь с корпоративной безопасностью? Свяжитесь с нами для консультации по защите вашей IT-инфраструктуры и конфиденциальных данных.