Apple та Meta підтвердили факт надзвичайно витонченої шпигунської кампанії, яка використовувала пов’язані вразливості в iOS/macOS та WhatsApp, дозволяючи зловмисникам отримати повний контроль над пристроями жертв. Про це пише 9to5Mac.

Згідно з даними Amnesty International та TechCrunch, хакери використали два критичні експлойти, які дозволяли обійти захист месенджера WhatsApp та отримати глибокий доступ до операційної системи пристрою. Завдяки цьому зловмисники могли непомітно встановити шпигунське ПЗ, яке перехоплювало повідомлення та інші конфіденційні дані.

Один із векторів атаки полягав у тому, що достатньо було отримати шкідливе повідомлення в WhatsApp — користувач навіть не мав його відкривати. Уразливість у системі дозволяла коду з цього повідомлення проникнути в систему, використовуючи глибокий доступ до ядра пристрою.

Apple і Meta вже усунули ці недоліки, однак частина користувачів могла не встигнути оновити пристрої до моменту атаки.

Meta підтвердила, що надіслала менше ніж 200 повідомлень користувачам, які могли стати об’єктами атаки. В офіційному повідомленні компанії йдеться:

“Ми не можемо з упевненістю сказати, що ваш пристрій був зламаний, але надсилаємо це попередження з перестороги. Щоб мінімізувати ризики, рекомендуємо повне скидання пристрою до заводських налаштувань та оновлення ОС і WhatsApp до останніх версій.”