紧急：WhatsApp 修复针对 iOS 和 macOS 的严重“零点击”漏洞

WhatsApp 已为其在苹果 iOS 和 macOS 上的消息应用发布了紧急安全更新。此次更新旨在解决一个严重的“零点击”漏洞 CVE-2025-55177，该漏洞可能已在野外被积极利用，成为复杂定向攻击的一部分。 这个由 WhatsApp 内部安全团队发现的严重缺陷，源于关联设备同步消息中的授权不足。它可能允许攻击者在无需用户任何交互的情况下，强制目标设备处理来自任意 URL 的内容。该漏洞影响 iOS 版本低于 2.25.21.73 的 WhatsApp、iOS 版本 2.25.21.78 的 WhatsApp Business 以及 Mac 版本 2.25.21.78 的 WhatsApp。 安全研究人员认为，CVE-2025-55177 可能已与最近披露的苹果漏洞 CVE-2025-43300 串联使用，后者是 ImageIO 框架中一个影响 iOS、iPadOS 和 macOS 的越界写入漏洞。这种组合攻击被描述为“针对特定目标个人（包括公民社会成员、记者和人权捍卫者）的极其复杂的攻击”。 WhatsApp 已开始通知数量不详的个人，这些人被认为在过去 90 天内成为此次高级间谍软件活动的攻击目标。强烈敦促所有用户立即将其 WhatsApp 应用和操作系统更新到最新版本，以获得最佳保护。对于那些怀疑自己可能已成为目标的用户，还建议进行彻底的设备恢复出厂设置。这些攻击活动背后的攻击者身份仍在调查中。

Read the English version (阅读英文版)

免责声明：本文内容来自互联网公开信息，请仔细甄别，如有侵权请联系我们删除。