WhatsApp 已經修補其應用程式中一個嚴重的零點擊安全漏洞,該漏洞曾被用於針對性攻擊。此項漏洞特別影響了 Apple 平台的用戶。
重點文章
漏洞細節與發現
此項漏洞被 WhatsApp 形容為「Apple 平台上的作業系統級漏洞」(CVE-2025-43300),結合 WhatsApp iOS 版與 Mac 版應用程式中不完整的連結裝置同步訊息授權問題 (CVE-2025-55177),曾遭利用長達三個月,用於針對性的間諜軟體攻擊。該漏洞最終由 WhatsApp 安全團隊的內部研究人員發現。Apple 隨後證實,此漏洞被用於「針對特定目標個人進行的極其複雜攻擊」的一部分。
系統修補與用戶通知
Apple 已經為其桌面與流動作業系統發布了相關補丁以解決此問題,包括 iOS 16.8.2、iPadOS 16.8.2、macOS Sequoia 15.6.1、macOS Sonoma 14.7.8 和 macOS Ventura 13.7.8。WhatsApp 也已主動聯繫了他們認為可能受影響的用戶。為確保安全,所有用戶都應將其作業系統和 WhatsApp 應用程式更新至最新版本。
安全警示
像這樣嚴重的作業系統級安全漏洞竟能長時間未被發現並遭到利用,這突顯了用戶所面臨威脅的持續性和複雜性。此事件也再次提醒我們,必須保持警惕並即時更新軟體。
