DarkNavyOrg փորձագետները հայտնաբերել են WhatsApp մեսենջերի (Meta Platforms Inc.-ի, որը ՌԴ-ում ճանաչվել է ծայրահեղական կազմակերպություն) վտանգավոր խոցելիություն, որը թույլ է տալիս հաքերներին հեռակա կերպով կոդ գործարկել Apple սարքերում: Հարձակումը հնարավոր է առանց զոհի գործողությունների, ինչը այն դարձնում է հատկապես խորամանկ: Այս մասին հայտնում է SecurityLab-ը: 

Ինչպե՞ս է աշխատում խոցելիությունը

Խնդիրը կապված է երկու խոցելիությունների հետ.

1. CVE-2025-55177. Տրամադրվող հաղորդագրությունների մշակման տրամաբանական սխալ: Աղբյուրի ստուգման բացակայության պատճառով հաքերները կարող են ուղարկել վնասակար կոդ, որը համակարգը ընդունում է որպես օրինական:
2. CVE-2025-43300. DNG ֆայլերի մշակման գրադարանի խափանում: Հատուկ ստեղծված պատկերը առաջացնում է հիշողության վնաս՝ բացելով կոդ գործարկման ճանապարհ:

Հարձակման դեմոնստրացիայում հետազոտողները ուղարկել են վարակված լուսանկար թիրախային համարին՝ աննկատ կերպով կոտրելով սարքը: Սա հաքերներին թույլ է տալիս.

• Պարզապես վերահսկողություն iPhone-ի, iPad-ի կամ Mac-ի վրա:
• Կարդալ նամակագրությունը և անձնական տվյալները:
• Տեղադրել լրտեսական ծրագրեր:
• Վարել թաքնված դիտարկում:

Վտանգավորությունը նրանում է, որ զոհին չի պետք բացել լուսանկարը կամ փոխգործակցել հաղորդագրության հետ՝ վարակումը տեղի է ունենում ավտոմատ:

Ո՞վ է սպառնալիքի տակ

Խոցելիությունը ազդում է iOS, iPadOS և macOS սարքերի վրա, որտեղ տեղադրված է WhatsApp-ը: Պոտենցիալ զոհերի ճշգրիտ թիվը անհայտ է, սակայն մեսենջերը օգտագործում են միլիարդավոր օգտատերեր, ինչը սպառնալիքը դարձնում է զանգվածային: 

Ինչպե՞ս պաշտպանվել

Մինչև WhatsApp-ը և Apple-ը պատրաստում են շտկումներ, օգտատերերը կարող են.

• Թարմացնել WhatsApp-ը վերջին տարբերակով App Store-ի միջոցով:
• Թարմացնել iOS/iPadOS/macOS-ը. Տեղադրել վերջին անվտանգության թարթիչները:
• Խուսափել կասկածելի հաղորդագրություններից. Թեև հարձակումը չի պահանջում գործողություններ, զգույշ եղեք անծանոթ կոնտակտների հետ:

Սպասվում է, որ շտկումները կհայտնվեն WhatsApp-ի և Apple-ի օպերացիոն համակարգերի առաջիկա թարմացումներում:

Ինչու՞ է սա կարևոր

Խոցելիությունը ընդգծում է ռիսկերը նույնիսկ պաշտպանված էկոհամակարգերում, ինչպիսին iOS-ն է: Փոխգործակցության անհրաժեշտության բացակայությունը հարձակումը աննկատ է դարձնում, իսկ տվյալների պոտենցիալ մուտքը սպառնում է գաղտնիությանը: Սա հիշեցում է ժամանակին թարմացումների և թվային աշխարհում զգոնության կարևորության մասին: 

Հակիրճ…

Կրիտիկական CVE-2025-55177 և CVE-2025-43300 խոցելիությունները թույլ են տալիս հաքերներին կոտրել Apple սարքերը WhatsApp-ի միջոցով՝ ուղարկելով վարակված լուսանկար: Օգտատերերին խորհուրդ է տրվում շտապ թարմացնել հավելվածն ու օպերացիոն համակարգը: Apple-ը և WhatsApp-ը պատրաստում են թարթիչներ, բայց զգոնությունը մնում է անվտանգության բանալին: