Meta修补用于窃听特定人士通信的iOS和Mac版WhatsApp漏洞

Meta的WhatsApp部门上周发布最新版iOS和Mac版WhatsApp，以修补被用于监听特定人士通信内容的WhatsApp漏洞。

此事是应对WhatsApp刚刚披露有个先前未知漏洞遭到滥用。国际特赦组织安全实验室主持人Donncha Ó Cearbhaill上周宣布，WhatsApp向一群用户发送威胁通知，告知他们在过去90天内可能遭到一个间谍程序锁定以窃听消息。

该漏洞命名为CVE-2025-55177，影响WhatsApp iOS、WhatsApp Business及WhatsApp for Mac。

根据WhatsApp的公告，这项漏洞是出于对连接设备的同步消息授权不完全，让攻击者得以发送包含任意URL的消息触发内容处理。WhatsApp安全部门内部研究人员发现，近日黑客利用本漏洞结合苹果平台另一漏洞CVE-2025-43300，对特定用户发动高端攻击。

Meta已发布WhatsApp iOS v2.25.21.73、WhatsApp Business for iOS v2.25.21.78及WhatsApp for Mac v2.25.21.78版解决最新漏洞。苹果也在上周紧急修补影响iOS、iPadOS及macOS ImageIO图像框架组件的内存越界写入漏洞。

Meta对媒体证实，收到威胁通知的WhatsApp用户不到200人。

这并非唯一被滥用来窃听特定用户的WhatsApp漏洞。今年初，有人利用WhatsApp对一群用户iPhone感染Paragon公司开发的间谍软件Graphite，目的也是监听用户通信内容。上一波攻击受害者包含义大利记者编辑、民权运动人士等异议人士。