“没点开任何消息,手机就被翻了个底朝天。”
说的就是刚刚爆出的WhatsApp“零点击”漏洞。
一句话:黑客不用你点、不用你回,只要你的iPhone或Mac装了WhatsApp,对方就能远程塞进来一段代码,直接把你的聊天记录、照片、定位打包带走。
漏洞编号CVE-2025-55177,8月底才打上补丁。
它和苹果上周补的另一个洞CVE-2025-43300一起,成了连环套。
前者管入口,后者给权限,配合得天衣无缝。
攻击从5月底开始,三个月里悄悄钻进不到两百台设备。
WhatsApp发现后,连夜推了iOS v2.25.21.73和Macv2.25.21.78,苹果也同步更新系统。
听起来数字不大,但谁知道自己是不是那“不到两百”里的倒霉蛋?
国际特赦组织把这事儿定性为“高级间谍软件活动”,翻译成人话:背后大概率不是小毛贼,而是花得起大钱、雇得起顶级工程师的“国家队”或专业监控公司。
证据?
没有。
但2019年NSO集团赔WhatsApp 1.67亿美元的前科摆在那儿,懂的都懂。
最扎心的是,整个过程中你毫无知觉。
手机没发烫,电量没狂掉,聊天记录也看不出异常。
直到WhatsApp发来一句“你可能被盯上了”,才知道自己裸奔了三个月。
怎么办?
现在就动手:iPhone进设置-通用-软件更新,Mac进系统设置-通用-软件更新,WhatsApp也顺手点一下AppStore更新。
别嫌麻烦,补丁就在那儿,装一次顶三个月的提心吊胆。
再往下想,今天WhatsApp补了,明天会不会轮到Telegram、Signal?
“零点击”像幽灵,躲在每一行代码里。
唯一能做的,就是保持更新、少点未知链接、定期备份后把旧消息清掉。
毕竟,手机里的秘密,比想象的值钱得多。
免责声明:由于无法甄别是否为投稿用户创作以及文章的准确性,本站尊重并保护知识产权,根据《信息网络传播权保护条例》,如我们转载的作品侵犯了您的权利,请您通知我们,请将本侵权页面网址发送邮件到qingge@88.com,深感抱歉,我们会做删除处理。