WhatsApp最近修补了软件漏洞,正式确定为 CVE-2025-55177,那个未知的黑客用间谍软件利用了针对特定的Apple用户。
Meta拥有的WhatsApp在一项咨询中指出,以前未知的错误“可能是在针对特定目标用户的复杂攻击中被利用的。”
TechCrunch 报道WhatsApp本周解决了这个漏洞。上周,苹果修复了一个单独的错误, CVE-2025-43300。这些漏洞共同实现了旨在从特定Apple用户设备中窃取数据的恶意间谍软件攻击。
苹果描述了其脆弱性:“处理恶意图像文件可能会导致内存腐败。苹果知道一份报告,即对特定目标人的极其复杂的攻击可能已经利用了这个问题。”
WhatsApp告知 TechCrunch 它通知了可能是该广告系列目标的“少于200个用户”。大赦国际安全实验室负责人DonnchaóCearbhaill确认这些通知是过去发布的 90天。
Cearbhaill在X上说:“大赦国际安全实验室的团队正在积极调查此运动中有许多人的案件。我们可以支持收到WhatsApp通知的民间社会成员。”
不需要用户交互的零点击攻击正在增加。攻击者通常部署一个恶意文件,通常是图像,以损害移动操作系统。在几年的时间里,有零单击攻击的恶意软件针对新闻工作者,激进主义者和政府官员,其中大部分来自以色列公司。
