WhatsApp週五表示,在iOS和MAC應用程序中解決安全錯誤,這些應用程序被用來秘密地穿透Apple的“特定用戶”。
該描述在其安全顧問中擁有的通訊申請的巨人說,它已經固定了弱點,已知 正式喜歡CVE-2025-55177,並排用 CVE-2025-43300等路徑。
蘋果當時說,缺陷被用於“針對特定有針對性人的非常高級的攻擊”。現在,我們知道,這對缺陷已經針對了數十個WhatsApp用戶。
大赦國際安全實驗室負責人DonnchaóCearbhaill描述了這次襲擊 在x上的帖子中 作為一個“高級間諜軟件”廣告系列,將用戶在過去的九十天或五月底以來。 Cearbhaill將這對錯誤描述為“單擊零”攻擊,這意味著它不需要受害者的任何反應,例如單擊鏈接,以安裝他們的設備。
允許兩個臭蟲通過WhatsApp能夠從用戶的Apple中竊取數據來提供有害的剝削。
對於所有張貼了WhatsApp發送給受影響用戶的威脅通知的副本的Cearbhaill,該攻擊使“設備的結算及其所包含的數據,包括消息”。
攻擊背後的任何間諜軟件賣家都不清楚。
當Techrunch到達它時,Meta Margaita Franklin確認該公司發現並糾正了“幾週前”的缺陷,並且該公司發送了受影響的WhatsApp用戶的“小於200”跡象。
當被問及時,發言人沒有說WhatsApp是否有證據表明突破歸因於特定的前鋒或監視賣家。
這不是WhatsApp用戶第一次成為政府間諜軟件的目標,這是一種惡意軟件,能夠以未知的賣方弱點(稱為每天零缺陷)襲擊整個校正設備。
5月,美國法院已下令一家間諜軟件製造商NSO為2019年的滲透運動造成1.67億美元的損失,該活動襲擊了1,400多名WhatsApp用戶的設備,其剝削能夠剝削能夠種植Pegasus Spy的NSO計劃。 WhatsApp違反了聯邦和州海盜法律及其服務條件,提出了針對NSO的法律問題。
今年早些時候,WhatsApp中斷了一項針對大約90位用戶的間諜活動,包括意大利各地的記者和民間社會成員。意大利政府否認其參與間諜活動。曾經在競選活動中監視計劃的Paraguce後來將意大利從其盜版工具中刪除,以免調查虐待行為。
您是否收到通知您的設備處於危險之中?通過ZackWhittaker安全聯繫此記者。 1337用戶名。
