Meta的WhatsApp部门上周发布最新版iOS和Mac版WhatsApp,以修补被用于监听特定人士通信内容的WhatsApp漏洞。
此事是应对WhatsApp刚刚披露有个先前未知漏洞遭到滥用。国际特赦组织安全实验室主持人Donncha Ó Cearbhaill上周宣布,WhatsApp向一群用户发送威胁通知,告知他们在过去90天内可能遭到一个间谍程序锁定以窃听消息。
该漏洞命名为CVE-2025-55177,影响WhatsApp iOS、WhatsApp Business及WhatsApp for Mac。
根据WhatsApp的公告,这项漏洞是出于对连接设备的同步消息授权不完全,让攻击者得以发送包含任意URL的消息触发内容处理。WhatsApp安全部门内部研究人员发现,近日黑客利用本漏洞结合苹果平台另一漏洞CVE-2025-43300,对特定用户发动高端攻击。
Meta已发布WhatsApp iOS v2.25.21.73、WhatsApp Business for iOS v2.25.21.78及WhatsApp for Mac v2.25.21.78版解决最新漏洞。苹果也在上周紧急修补影响iOS、iPadOS及macOS ImageIO图像框架组件的内存越界写入漏洞。
Meta对媒体证实,收到威胁通知的WhatsApp用户不到200人。
这并非唯一被滥用来窃听特定用户的WhatsApp漏洞。今年初,有人利用WhatsApp对一群用户iPhone感染Paragon公司开发的间谍软件Graphite,目的也是监听用户通信内容。上一波攻击受害者包含义大利记者编辑、民权运动人士等异议人士。