Брешь заключается в "неполной авторизации сообщений синхронизации связанных устройств в WhatsApp и WhatsApp Business" для iOS и macOS, следует из данных Национального репозитория уязвимостей правительства Соединенных Штатов

МОСКВА, 2 сентября. /ТАСС/. Пользователи мессенджера WhatsApp оказались уязвимы и, вероятно, уже были атакованы хакерами из-за недавно выявленной бреши в нем, которая использовалась в связке с уязвимостью в системном компоненте операционных систем от Apple, следует из данных Национального репозитория уязвимостей правительства США.

Компания Meta (признана на территории РФ экстремистской и запрещена) оценила эту уязвимость в WhatsApp в 5,4 балла из 10 по шкале оценки их опасности, при этом в Агентстве по кибербезопасности и защите инфраструктуры США присвоили ей рейтинг в 8 из 10, что соответствует "высокому" уровню. Брешь заключается в "неполной авторизации сообщений синхронизации связанных устройств в WhatsApp и WhatsApp Business" для iOS и macOS. Хакер с ее помощью мог бы обрабатывать содержимое URL на устройстве жертвы.

Эту дыру в безопасности WhatsApp использовали в связке с уязвимостью компонента ImageIO, доступного на iOS 4.0+, iPadOS 4.0+ и macOS 10.8+ и на других ОС от Apple. Как уточнил ТАСС ведущий эксперт PT Expert Security Center в компании Positive Technologies Александр Леонов, хакерам даже не нужно было контактировать с пользователями, чтобы эксплуатировать эти недостатки.

Уязвимость в ImageIO, о которой уже писал ТАСС, была оценена Нацрепозиторием США в 8,8 из 10 по шкале опасности, причем в банке данных угроз ФСТЭК России также приводились оценка в 10 из 10 по более ранней версии шкалы. ImageIO позволяет приложениям считывать и записывать файлы большинства форматов изображений, а недостаток в нем был связан с "выходом операции за границы буфера в памяти". Та уязвимость была устранена, и пользователям было рекомендовано обновиться.

По словам Леонова, уже подтверждена эксплуатация уязвимости ImageIO в WhatsApp. "Вполне вероятно, что злоумышленники смогут реализовать и другие пути атаки. Например, через почту, мессенджеры или другие средства доставки файлов", - добавил он. Таким образом, по словам собеседника агентства, это "новое развитие" для недостатка в ImageIO.