WhatsApp向iPhone用户发出重要警告,要求及时更新以应对针对特定用户的严重网络攻击。此公告提到,漏洞CVE-2025-43300可能与Apple平台的操作系统漏洞结合使用,导致攻击者能通过恶意消息触发设备上的内容处理。该攻击被称为“零点击”漏洞,意味着受害者无需与链接互动即可被感染。尽管目前主要影响iOS和macOS用户,但早期迹象显示Android用户也可能受到威胁。WhatsApp建议用户采取预防措施,包括恢复出厂设置、更新WhatsApp及操作系统至最新版本,并启用“iOS锁定模式或Android的高级保护模式”以增强防御能力。用户需保持警惕,保护自己的设备和数据安全。
iPhone用户的WhatsApp警告
WhatsApp已向iPhone用户发出重要警告,要求他们及时更新消息服务,以应对针对特定个人的严重网络攻击。该公告指出:“我们评估认为,这一漏洞与Apple平台上的操作系统级漏洞(CVE-2025-43300)结合,可能已在针对特定目标用户的复杂攻击中被利用。”这个被标记为CVE-2025-55177的漏洞,可能使未经授权的用户能够触发目标设备上来自任意URL的内容处理。
攻击的性质
根据WhatsApp的说法:“我们的调查表明,可能通过WhatsApp向您发送了一条恶意消息,并与您设备操作系统中的其他漏洞结合,以危害您的设备及其包含的数据,包括消息。”简单来说,攻击者可以发送伪装成看似无害链接的恶意软件或间谍软件。大赦国际的Donncha Ó Cearbhaill在社交媒体上警告称,这是一种“零点击”漏洞,这意味着受害者无需与链接互动就会被感染——这与大多数恶意软件骗局相反。
更广泛的影响及预防措施
虽然WhatsApp的警告表明只有iOS和macOS用户受到影响,但Ó Cearbhaill指出,早期迹象显示攻击可能也会影响Android用户。这家Meta旗下的公司已向潜在风险个体发出不祥警告,称:“虽然我们无法确定您的设备是否已被攻破,但我们希望出于谨慎考虑通知您,以便您可以采取措施保护您的设备和信息。”建议的预防措施包括“完全恢复出厂设置”,并确保WhatsApp及设备的操作系统均已更新。用户应将iOS升级到至少版本2.25.21.73,macOS升级到2.25.21.78。此外,Ó Cearbhaill建议启用“iOS锁定模式或Android的高级保护模式”以增强对这种攻击的防御。
