WhatsApp警告iPhone用户及时更新其消息应用,以应对针对特定个人的复杂网络攻击。该漏洞(CVE-2025-55177)可能与苹果操作系统中的另一个缺陷(CVE-2025-43300)结合被利用,可能导致未经授权的用户访问设备上随机URL的内容。调查显示,攻击者可能通过发送伪装成无害链接的恶意信息来危害用户数据,且该漏洞属于“零点击”类型,受害者无需与链接互动便可被感染。尽管目前仅确认影响iOS和macOS,但早期迹象表明Android用户也可能受影响。WhatsApp建议用户进行“完全出厂重置”,确保应用和操作系统更新至最新版本,并启用“iOS锁定模式”或“Android高级保护模式”以增强安全防护。
关于WhatsApp漏洞的警告
WhatsApp正在敦促iPhone用户及时更新他们的消息应用程序,因为针对特定个人的复杂网络攻击。该公告指出,识别为CVE-2025-55177的漏洞,结合苹果平台上的操作系统级缺陷(CVE-2025-43300),可能在此次攻击中被利用。报告强调,这一数字缺陷可能允许未经授权的用户处理用户设备上随机URL的内容。
理解风险
根据WhatsApp的警告,调查表明,恶意信息可能通过该平台发送,利用设备操作系统中的额外漏洞来危害用户数据,包括消息。Bitedefender报告称,攻击者可以发送伪装成无害链接的恶意软件或间谍软件。国际特赦组织的Donncha Ó Cearbhaill表示,这一漏洞是一个“零点击”漏洞,这意味着受害者不需要与链接互动,他们的设备就可能被感染,这使其与典型的恶意软件骗局有所不同。
推荐的预防措施
虽然WhatsApp声称当前只有iOS和macOS受到影响,但Ó Cearbhaill注意到早期迹象表明该漏洞可能也影响Android用户。WhatsApp分享的警告截图暗示潜在的安全漏洞,敦促用户采取必要的预防措施。建议包括进行“完全出厂重置”,并确保WhatsApp和操作系统均已更新。用户应至少将iOS升级到版本2.25.21.73,macOS升级到版本2.25.21.78。此外,Ó Cearbhaill建议启用“iOS锁定模式”或“Android高级保护模式”,以增强抵御此类攻击的防御。
