Nagyon a közelmúltban A WhatsApp premierje az iPads alkalmazásáhozegy alkalmazás, amely kiegészítette a Meta üzenetküldő alkalmazás Az Apple ökoszisztémájához. De felfedezték, hogy ez az ökoszisztéma Sebezhetősége van hogy néhány rossz szándékú felhasználó kihasználhatja ellenőrzés Telefonja, Apple Computer Tablet. Kihasználva a Típus kattintson a 0-os kattintással az RCE-re (Távoli kód végrehajtás) A felhasználó képes Végrehajtja a rosszindulatú kódot A készülékén.
A WhatsApp sebezhetősége lehetővé teszi a rosszindulatú kód végrehajtását 0-kattintás típusú támadással
Sebezhetőség, amely kihasználja azokat, akik már ismertek CVE-2025-55177 és CVE-2025-43300veszélyezteti az iPhone, iPad vagy Mac biztonságát. A felhasználók, akik ezt használni akarják, muszáj Küldjön egy módosított DNG képet hogy a felhasználó rendszeresen fogad. A veszély az, hogy az Kattintson a 0-kattintássalhol Nem szükséges megérinteni vagy kinyitni a kapott képetde ha automatikusan fogadják, ez a rosszindulatú kód automatikusan elindul, Anélkül, hogy megakadályozzuk–
A felhasználó nem tehet semmit annak elkerülése érdekében, amikor a képet megkapja, az injektált kód elindul
Kezdetben a CVE-2025-55177 sebezhetőség kihasználja A kapott üzenet ellenőrzésének kudarcátannak igazolása, hogy eredete legitim és összekapcsolt eszköz. A WhatsApp szerint ez egy üzenet egy megbízható feladó És probléma nélkül kapja meg, hogy utat adjon a CVE-2025-43300 sebezhetőségnek. Ennek a másodiknak van Hiba a DNG fájlelemző könyvtárbanérvényesülve és végrehajtása a megjelenítéshez, Nem kell kinyitni Köszönet az előnézetnek.
Módosított DNG -kép elküldésekor a WhatsApp feldolgozza és hibát okoz a memória korrupciójának Ez a Az injektált kód végrehajtása– Egy kód, amelyhez felhasználható Hozzáférjen az eszköz tartalmához Mac, iPad vagy iPhone, például a fényképei, az elérhetőségei vagy a benne tárolt információk. Ezenkívül ez a sebezhetőség lehet el van rejtve És még azt sem láthatja, hogy milyen eszközöket érint.
Ez rejtett marad, és nem tudja ellenőrizni, hogy a készülék meg van -e fertőzött -e
Jelenleg úgy tűnik, hogy ez Csak az almás eszközöket érintibár a szerző is nyomozó Egy lehetséges hasonló probléma a Samsung eszközökkel A velük társított sebezhetőségben a CVE-2025-21043.
Ajánlott Frissítse az alkalmazástTehát Mint az operációs rendszer A készülékről a legfrissebb biztonsági frissítések megszerzéséhez nincs óvatos, mivel ha valaki elküldi a képet, hogy megállítsa.
