一位匿名读者援引TechCrunch的报道:WhatsApp周五表示,已修复其iOS和Mac应用中的一个安全漏洞,该漏洞正被用于秘密入侵“特定目标用户”的苹果设备。这家Meta旗下的即时通讯应用巨头在其安全公告中表示,已修复该漏洞(官方编号为CVE-2025-55177)。该漏洞与iOS和Mac中发现的另一个漏洞同时被利用,后者已于上周被苹果修复,编号为CVE-2025-43300。苹果当时表示,该漏洞被用于“针对特定目标用户的极其复杂的攻击”。现在我们知道,数十名WhatsApp用户受到了这两个漏洞的攻击。国际特赦组织安全实验室负责人Donncha O Cearbhaill在X上的一篇文章中将此次攻击描述为一场“高级间谍软件活动”,该活动在过去90天(即自5月底以来)持续针对用户。 O Cearbhaill 将这两个漏洞描述为“零点击”攻击,这意味着它不需要受害者进行任何交互(例如点击链接)即可入侵其设备。这两个漏洞相互关联,使攻击者能够通过 WhatsApp 发送恶意漏洞,从而窃取用户 Apple 设备的数据。O Cearbhaill 发布了 WhatsApp 发送给受影响用户的威胁通知副本,称此次攻击能够“入侵您的设备及其包含的数据,包括消息”。目前尚不清楚幕后黑手是谁,或者哪个间谍软件供应商。Meta 发言人 Margarita Franklin 在接受 TechCrunch 采访时证实,该公司“几周前”就发现并修补了该漏洞,并且公司向受影响的 WhatsApp 用户发送了“不到 200 条”通知。当被问及 WhatsApp 是否有证据证明黑客攻击是特定攻击者或监控供应商所为时,这位发言人并未透露。
在 Slashdot 上阅读更多内容。