Meta 解決了 WhatsApp 的關鍵漏洞
WhatsApp 是全球領先的即時通訊應用,兼顧個人和職業溝通需求,這無意中使其成為網路犯罪分子的誘人目標。最近,Meta 披露其已修復一個重大安全漏洞,該漏洞使駭客能夠竊取用戶的敏感資料。
安全漏洞詳情
Meta在一份簡明的安全公告中報告了漏洞 CVE-2025-5517 的解決方案。此問題源自於「連結設備同步訊息」相關的授權協議不足。令人擔憂的是,攻擊者可以利用另一個漏洞 CVE-2025-43300,從而透過任意 URL 存取內容,而無需用戶互動——這實際上將其歸類為零點擊攻擊。
連結到 Apple 的核心圖像庫
有趣的是,CVE-2025-43300 與蘋果的核心圖像庫問題相關,正如國際特赦組織 X(前身為 Twitter)安全實驗室的 Donncha Ó Cearbhaill所強調的那樣。儘管蘋果後來修復了這個作業系統層級的漏洞,但它之前的存在使得攻擊者能夠透過 WhatsApp 以外的應用程式入侵裝置。
製造商使用者指南
Meta 已主動聯繫可能受此漏洞影響的用戶,告知他們收到的惡意訊息可能存在安全漏洞。即使已實施解決方案,該公司仍建議用戶將設備恢復出廠設置,以確保徹底清除任何殘留的漏洞。
了解攻擊的規模
這次攻擊的規模尚不清楚;但有證據表明,該攻擊至少已持續三個月。報告顯示,攻擊所使用的攻擊手段高度複雜,可能以知名人士為目標。目前,受影響的應用程式版本包括 WhatsApp for iOS v2.25.21.73 之前的版本、WhatsApp Business for iOS v2.25.21.78 以及 WhatsApp for Mac v2.25.21.78。用戶務必及時更新這些版本。
欲了解更多詳細信息,請參閱此處提供的完整來源和圖像。
發佈留言