Meta (признана в РФ экстремистской и запрещена) экстренно закрыла критическую уязвимость в мессенджере после обнаружения целевых атак на iPhone — хакеры получали полный доступ к переписке и личным данным без каких-либо действий со стороны жертвы.
Вы получаете обычное сообщение в WhatsApp. Даже не открываете его. А в это время ваш телефон уже взломан, и кто-то читает вашу переписку, просматривает фотографии и копирует пароли. Звучит как сюжет шпионского триллера? К сожалению, именно так работала уязвимость, которую только что экстренно закрыла Meta.
Как работал идеальный взлом
Схема атаки оказалась пугающе простой и эффективной. Злоумышленники отправляли специально сформированное сообщение через WhatsApp. Это сообщение использовало сразу две уязвимости — одну в самом мессенджере, другую в операционной системе iOS. Комбинация срабатывала как отмычка к цифровому сейфу вашего телефона.
Самое страшное в этой истории — от владельца смартфона не требовалось вообще никаких действий. Не нужно было переходить по ссылкам, скачивать файлы или даже открывать сообщение. Достаточно было просто получить его — и устройство становилось скомпрометированным. Эксперты называют такие атаки «zero-click» — нулевое взаимодействие, максимальный ущерб.
После активации уязвимости на iPhone устанавливалась шпионская программа. Она работала незаметно, передавая хакерам доступ ко всему содержимому телефона. Переписка в мессенджерах, электронная почта, фотографии, заметки, сохраненные пароли — все это становилось доступным злоумышленникам.
Кто оказался под прицелом
Meta сообщает, что атаки носили целевой характер. Компания направила предупреждения менее чем двум сотням пользователей, которые могли стать жертвами взлома. Цифра кажется небольшой на фоне двух миллиардов пользователей WhatsApp по всему миру, но за каждым взломанным устройством стоит конкретный человек с его личной жизнью и секретами.
Кого именно атаковали — компания не раскрывает. Но целевой характер атак намекает на то, что это были не случайные люди. Журналисты, активисты, бизнесмены, политики — обычно именно они становятся целями подобных изощренных взломов. Стоимость разработки и применения таких эксплойтов исчисляется миллионами долларов, поэтому их используют только против действительно важных целей.
Что делать обычным пользователям
Хорошая новость — обе компании уже выпустили обновления, закрывающие опасные бреши. Apple исправила уязвимость в iOS и macOS, Meta залатала дыру в WhatsApp. Плохая новость — миллионы людей игнорируют уведомления об обновлениях, откладывая их на потом.
Те, кто получил уведомление от Meta о возможном взломе, должны были выполнить полный сброс устройства до заводских настроек. Это радикальная мера, но единственный способ гарантированно избавиться от шпионского ПО, если оно уже проникло в систему.
Для всех остальных правило простое — немедленно обновить WhatsApp и операционную систему телефона. Да, прямо сейчас. Не завтра, не через неделю, а в ближайшие минуты. Потому что теперь, когда информация об уязвимости стала публичной, риск ее использования другими хакерами резко возрастает.
Почему это касается каждого
История с WhatsApp — очередное напоминание о хрупкости цифровой безопасности. Мы доверяем смартфонам самое сокровенное: интимные фотографии, финансовые данные, личную переписку. При этом большинство пользователей понятия не имеют, насколько уязвимы их устройства.
Разработчики шпионского ПО постоянно ищут новые способы проникновения в наши телефоны. Компании вроде NSO Group продают программы слежки правительствам по всему миру за десятки миллионов долларов. И хотя Meta утверждает, что на этот раз жертв было менее двухсот, кто знает, сколько подобных уязвимостей используется прямо сейчас без нашего ведома.
Эксперты по кибербезопасности годами твердят одно и то же: обновляйте программы вовремя, используйте двухфакторную аутентификацию, будьте осторожны с неизвестными ссылками. Но большинство игнорирует эти советы, пока не становится слишком поздно.
Что дальше
Meta и Apple оперативно отреагировали на угрозу, но вопросы остаются. Как долго существовала эта уязвимость? Сколько людей могли быть взломаны до ее обнаружения? И самое главное — сколько еще подобных дыр в безопасности ждут своего часа?
Индустрия кибербезопасности превратилась в бесконечную гонку вооружений. Компании закрывают одни уязвимости, хакеры находят другие. Цена ошибки — наша приватность и безопасность. И пока эта гонка продолжается, единственное, что мы можем сделать — следовать базовым правилам цифровой гигиены и надеяться, что не окажемся в числе следующих жертв.
Ирония в том, что WhatsApp позиционирует себя как мессенджер с end-to-end шифрованием, гарантирующим приватность переписки. Но какой смысл в шифровании, если злоумышленники могут просто взломать само устройство и читать сообщения прямо с экрана?
Следите за новостями кибербезопасности и технологий на телеграм-канал Digital Report — мы рассказываем о цифровых угрозах и защите от них простым языком.
- Samsung закрывает 55 уязвимостей в обновлении безопасности за январь 2026 - 07/01/2026 11:49
- HyperX показала наушники, читающие мысли геймеров - 07/01/2026 11:36
- В России обнаружили способ бесплатно получить подписку ChatGPT Plus за $240 - 06/01/2026 22:58
