Пользователи iPhone находятся в опасности из-за уязвимости в WhatsApp

Первого февраля WhatsApp перестал работать для пользователей iPhone, работающих под управлением Apple iOS 8 или более ранней версии. Эта мера произошла после того, как была подтверждена тревожная новая угроза безопасности для iPhone с использованием WhatsApp.

WhatsApp снова в центре внимания.

WhatsApp и iPhone были недавно связаны в заголовках новостей: “Предполагаемый взлом iPhone, Джеффа Безоса с использованием сообщения WhatsApp”.

Тем не менее, когда речь заходит о самом WhatsApp, вездесущему приложению для обмена сообщениями, не чужды проблемы безопасности.

От отчета “Реверс-инжиниринг WhatsApp для шифрования чата и многого другого” в прошлом году, до простой истории взлома социальной инженерии, проблемы WhatsApp и безопасности, привлекают коллективное внимание, учитывая невероятный охват приложения для обмена сообщениями.

Риск атаки “одним нажатием” для пользователей iPhone.

Исследователь, работающий с PerimeterX, Гал Вейцман обнаружил, что в WhatsApp было множество уязвимостей, которые могут повлиять на пользователей iPhone.

Согласно отчету PerimeterX:
“Уязвимости, совместно именуемые CVE-2019-18426, описываются как включающие версии WhatsApp Desktop, до версии 0.3.9309 в сочетании с версиями WhatsApp для iPhone до 2.20.10. Они допускают межсайтовый скриптинг и чтение локальных файлов. В итоге пользователи становятся уязвимы для атак, позволяя как подделывать текстовое содержимое, так и ссылки в предварительном просмотре веб-сайта. Это делается для того, чтобы отображать ложное содержимое и измененные ссылки, которая в итоге указывает на вредоносные сайты”.

Чтобы воспользоваться уязвимостью, злоумышленник должен отправить вредоносное текстовое сообщение, а жертва открыть его.

По данным, WhatsApp имеет 1,5 миллиарда активных ежемесячных пользователей, а число тех, кто использует приложение на iPhone, неизвестно. Поскольку эта уязвимость, как бы она ни была ужасно простой и опасной, может быть использована только теми пользователями, у которых старое настольное приложение подключено к их старому приложению для iPhone. Тем не менее, отправная точка настолько велика, что можно говорить о сотнях тысяч, если не миллионах.

Источник: https://leisurecentre.ru/polzovateli-iphone-naxodyatsya-v-opasnosti-iz-za-uyazvimosti-v-whatsapp/