WhatsApp 于周五宣布已修复其 iOS 和 Mac 应用中的一个安全漏洞,编号为 CVE-2025-55177,该漏洞被用于秘密侵入特定目标用户的苹果设备。该漏洞与苹果上周识别的CVE-2025-43300问题一同被利用,导致数十名用户受到影响。国际特赦组织的安全实验室负责人表示,此攻击为“高级间谍软件活动”,自5月底以来已持续90天,属于“零点击”攻击,攻击者无需用户干预即可入侵设备。攻击者通过WhatsApp部署恶意程序,提取用户数据。WhatsApp确认在几周前检测到并修补了该漏洞,且通知了少于200名受影响用户,但尚不清楚攻击的幕后黑手及其监视供应商。
WhatsApp 修复 iOS 和 Mac 应用中的安全漏洞
WhatsApp 于周五宣布,它已解决了其 iOS 和 Mac 应用中的一个安全漏洞,该漏洞被用于秘密渗透“特定目标用户”的苹果设备。该由 Meta 拥有的消息平台发布了安全公告,确认已修复该漏洞,官方指定为 CVE-2025-55177。这个缺陷与上周苹果在 iOS 和 Mac 系统中识别的另一个问题一起被利用,该问题的编号为 CVE-2025-43300。
根据苹果的说法,这个漏洞使得针对“特定目标个体”的“极其复杂的攻击”成为可能。最近的报告表明,数十名 WhatsApp 用户受到了这一漏洞组合的影响。国际特赦组织安全实验室负责人 Donncha Ó Cearbhaill 在 X 上的帖子中提到,该攻击被称为“高级间谍软件活动”,自5月底以来,已经针对用户进行了90天的攻击。Ó Cearbhaill 将这两个漏洞称为“零点击”攻击,这意味着攻击者无需用户交互,例如点击链接,就可以破坏设备。
这两种漏洞的利用使攻击者能够通过 WhatsApp 部署恶意利用程序,从用户的苹果设备中提取数据。Ó Cearbhaill 分享了 WhatsApp 发送给受影响用户的威胁通知副本,称该攻击可能会“危害您的设备及其包含的数据,包括消息。”目前尚不清楚这些攻击的幕后黑手是谁,或者涉及哪个间谍软件供应商。Meta 的一位发言人向 TechCrunch 确认,公司“几周前”检测到并修补了该漏洞,并通知了“少于 200 名”受影响用户。不过,这位发言人没有提供 WhatsApp 是否有证据将这些攻击与特定实施者或监视供应商关联的信息。
