Meta 解决了 WhatsApp 的一个关键漏洞
WhatsApp 是全球领先的即时通讯应用,兼顾个人和职业沟通需求,这无意中使其成为网络犯罪分子的诱人目标。最近,Meta 披露其已修复一个重大安全漏洞,该漏洞使黑客能够窃取用户的敏感数据。
安全漏洞详情
Meta在一份简明的安全公告中报告了漏洞 CVE-2025-5517 的解决方案。该问题源于“链接设备同步消息”相关的授权协议不足。令人担忧的是,攻击者可以利用另一个漏洞 CVE-2025-43300,从而通过任意 URL 访问内容,而无需用户交互——这实际上将其归类为零点击攻击。
链接到 Apple 的核心图像库
有趣的是,CVE-2025-43300 与苹果的核心图像库问题相关,正如国际特赦组织 X(前身为 Twitter)安全实验室的 Donncha Ó Cearbhaill所强调的那样。尽管苹果后来修复了这个操作系统级别的漏洞,但它之前的存在使得攻击者能够通过 WhatsApp 以外的应用程序入侵设备。
制造商用户指南
Meta 已主动联系可能受此漏洞影响的用户,告知他们收到的恶意消息可能存在安全漏洞。即使已实施解决方案,该公司仍建议用户将设备恢复出厂设置,以确保彻底清除任何残留的漏洞。
了解攻击的规模
此次攻击的规模尚不清楚;但有证据表明,该攻击至少已持续三个月。报告显示,攻击所使用的攻击手段高度复杂,可能以知名人士为目标。目前,受影响的应用版本包括 WhatsApp for iOS v2.25.21.73 之前的版本、WhatsApp Business for iOS v2.25.21.78 以及 WhatsApp for Mac v2.25.21.78。用户务必及时更新这些版本。
欲了解更多详细信息,请参阅此处提供的完整来源和图像。
发表回复