CERT-In обнаружил в WhatsApp для iOS новые уязвимости
Группа реагирования на компьютерные чрезвычайные ситуации (CERT-In) предупредила пользователей о множественных уязвимостях в WhatsApp и WhatsApp Business для iOS, которые могут позволить злоумышленнику обойти ограничения безопасности.
Одна уязвимость была обнаружена в функции блокировки экрана в WhatsApp и WhatsApp Business для iOS из-за неправильной авторизации.
Злоумышленник может воспользоваться этой уязвимостью, используя виртуального помощника Siri для связи даже после того, как телефон заблокирован.
Еще одна уязвимость была обнаружена в библиотеке журналов в WhatsApp и WhatsApp Business для iOS из-за так называемой ошибки «использования после освобождения».
По словам CERT-In, злоумышленник может воспользоваться этой уязвимостью, отправив пользователю специально созданную анимированную наклейку при удержании видеозвонка WhatsApp, в результате чего несколько событий будут происходить последовательно.
Успешное использование этой уязвимости может привести к повреждению памяти, отказу в обслуживании или выполнению удаленного кода. По словам CERT-In, чтобы защитить себя от этих уязвимостей, пользователям следует установить последнюю и обновленную версию WhatsApp и WhatsApp Business из AppStore.
