May 14, 08:40

FT и прочие ребята, рассказывая про уже прошедшую уязвимость в WhatsApp продолжают пиарить одну израильскую компанию, утверждая что дыра якобы нужна только для установки этой конкретной израильской спайвари. На самом деле, конечно, в WhatsApp обнаружилась дырка, через которую на ваш телефон можно установить практически все. Дыру уже залатали, установка происходила через входящий в whatsapp звонок, который достаточно было принять (можно даже не разговаривать).

Из создавшейся ситуации можно сделать два интересных и новых вывода:

1. Гугловская команда ProjectZero, которая в прошлом году говорила что “звонки в WhatsApp это довольно перспективный вектор для атаки, но мы ничего не нашли” - поленилась, потому что кто-то же вот, нашел 🙂

2. Есть огромные комнпаии с миллиардной оценкой, которые производят спайвари для тоталитарных режимов и государств. Неожиданный для многих бизнес.

9to5mac.com/2019/05/13/whatsapp-vulnerability-israeli-spyware/

WhatsApp discloses vulnerability that allowed Israeli spyware to be installed on iPhones

A report from The Financial Times this afternoon details a vulnerability in WhatsApp that allowed attackers to inject Israeli spyware onto phones. The malicious code was developed by Israeli compan…