近日,苹果修复了iOS和macOS系统中一个“可能已被用于针对特定个体的高度复杂攻击”的漏洞。最新调查显示,该黑客活动还利用了WhatsApp的一个现已修复的漏洞实施攻击。以下是详细信息。
Meta向数十名潜在受害者发出警告
据TechCrunch报道,Meta已确认修复了WhatsApp的一个漏洞(CVE-2025-55177),该漏洞若与苹果近期修复的iOS/macOS漏洞(CVE-2025-43300)结合使用,可“允许攻击者传递恶意攻击程序”窃取用户数据。
此前,国际特赦组织安全实验室负责人Donncha Ó Cearbhaill在社交平台X发文称,Meta正在联系可能受此漏洞影响的用户。
Meta的声明如下:
我们的调查显示,攻击者可能通过WhatsApp向您发送恶意消息,并利用设备操作系统中的其他漏洞入侵设备,窃取包括消息在内的数据。
虽然无法确定您的设备是否已遭入侵,但出于谨慎考虑,我们建议您立即采取措施保护设备信息安全。
我们已通过更新阻止此类攻击通过WhatsApp实施,但您的操作系统可能仍受恶意软件影响或面临其他攻击风险。
为最大限度确保安全,建议恢复设备出厂设置,同时务必保持系统和WhatsApp更新至最新版本。
TechCrunch指出,目前尚不清楚攻击者的具体身份及受影响人数,Meta仅表示已向“不足200人”发送了风险通知。
需要说明的是,苹果和Meta均已发布相关漏洞补丁。即使您并非高价值目标,及时更新设备和应用仍是明智之举。随着漏洞细节公开,针对未更新系统的攻击预计将大幅增加。
