WhatsApp 已针对其 iOS 和 macOS 应用程序中的零日漏洞发布修复程序。攻击者此前可利用该漏洞传播间谍软件。据信这是一种” 零点击漏洞利用”,能够在目标用户无交互的情况下安装恶意软件。该漏洞编号为 CVE-2025-55177,结合 iOS 和 macOS 的零日漏洞 CVE-2025-43300,可通过向受害者发送特制图片在目标设备上执行恶意代码。国际特赦组织安全研究员 Donncha Ó Cearbhaill 表示,此过程无需接收者进行任何交互。成功利用后,攻击者将能访问用户设备并查看所有数据。据 WhatsApp 称,该漏洞已被用于针对特定用户的” 精密攻击” 。该公司透露受漏洞影响的用户” 不足两百人” 。国际特赦组织指出受害者包括记者和人权捍卫者。 WhatsApp 已向潜在受害者发出通知。目前尚未明确攻击幕后黑手。
WhatsApp 宣称已通过以下版本修复该漏洞:常规 iOS 应用程序 v2.25.21.73 版、 WhatsApp Business 应用程序 v2.25.21.78 版以及 Mac 应用程序 v2.25.21.78 版。苹果公司已于上周通过 iOS 18.6.2 和 macOS Sequoia 15.6.1 系统更新修复了 CVE-2025-43300 漏洞。
