Meta修補用於竊聽特定人士通訊的iOS和Mac版WhatsApp漏洞

Meta的WhatsApp部門上周釋出最新版iOS和Mac版WhatsApp，以修補被用於監聽特定人士通訊內容的WhatsApp漏洞。

此事是因應WhatsApp剛剛揭露有個先前未知漏洞遭到濫用。國際特赦組織安全實驗室主持人Donncha Ó Cearbhaill上周宣布，WhatsApp向一群用戶發送威脅通知，告知他們在過去90天內可能遭到一個間諜程式鎖定以竊聽訊息。

該漏洞命名為CVE-2025-55177，影響WhatsApp iOS、WhatsApp Business及WhatsApp for Mac。

根據WhatsApp的公告，這項漏洞是出於對連結裝置的同步訊息授權不完全，讓攻擊者得以發送包含任意URL的訊息觸發內容處理。WhatsApp安全部門內部研究人員發現，近日駭客利用本漏洞結合蘋果平臺另一漏洞CVE-2025-43300，對特定使用者發動進階攻擊。

Meta已釋出WhatsApp iOS v2.25.21.73、WhatsApp Business for iOS v2.25.21.78及WhatsApp for Mac v2.25.21.78版解決最新漏洞。蘋果也在上周緊急修補影響iOS、iPadOS及macOS ImageIO圖像框架元件的記憶體越界寫入漏洞。

Meta對媒體證實，收到威脅通知的WhatsApp用戶不到200人。

這並非唯一被濫用來竊聽特定用戶的WhatsApp漏洞。今年初，有人利用WhatsApp對一群用戶iPhone感染Paragon公司開發的間諜軟體Graphite，目的也是監聽用戶通訊內容。上一波攻擊受害者包含義大利記者編輯、民權運動人士等異議人士。