上周五,WhatsApp 宣布已修复一个名为 CVE-2025-55177 的软件漏洞,该漏洞被黑客利用对特定苹果用户进行间谍软件攻击。WhatsApp 在公告中指出,这个未知的错误可能在复杂攻击中被利用。与此同时,苹果也修复了另一个漏洞 CVE-2025-43300,二者共同为恶意攻击创造了机会,危害用户数据。WhatsApp 通知了不到 200 名可能受影响用户,国际特赦组织安全实验室正在调查被攻击的个体案例。随着零点击攻击的增加,这类攻击无需用户互动即可入侵设备,主要针对记者、活动家和政府官员,且来源多为以色列公司。
WhatsApp 地址软件漏洞
上周五,WhatsApp 宣布已修复一个软件漏洞,该漏洞被未知黑客利用,针对特定的苹果产品用户进行间谍软件攻击。这个漏洞正式命名为 CVE-2025-55177,WhatsApp 在一份公告中描述了这一点,该公司属于 Meta。公告中指出,这个之前未知的错误“可能在针对特定目标用户的复杂攻击中被利用”。
最近的漏洞及其影响
TechCrunch 报道,本周 WhatsApp 解决了这个漏洞,而苹果公司在上周处理了另一个漏洞,称为 CVE-2025-43300。这些漏洞似乎共同为恶意间谍软件攻击特定苹果用户创造了机会,旨在危害他们的数据。苹果将其漏洞描述为“处理恶意图像文件
可能导致内存损坏
”,并承认有报告表明这一问题可能在对特定个体的极其复杂攻击中被利用。Gizmodo 已联系苹果和 WhatsApp 以获取更多见解。
通知已发送给受影响用户
WhatsApp 告诉 TechCrunch,它已通知“少于 200 名”可能受到此活动影响的用户。国际特赦组织安全实验室负责人 Donncha Ó Cearbhaill 指出,通知是在过去 90 天内发送的。Cearbhaill 在 X 上表示:“我们在国际特赦组织安全实验室的团队正在积极调查在此活动中被针对的多名个体的案例”,并强调他们愿意支持收到 WhatsApp 通知的公民社会成员。零点击攻击的增加令人担忧,因为这些攻击无需用户互动即可渗透到移动操作系统中。通常,一个恶意文件,例如图像,可以自主控制设备,这种恶意软件越来越多地针对记者、活动家和政府官员,主要来自以色列的公司。
