WhatsApp曝零点击漏洞 紧急敦促iPhone和Mac用户立即更新

流行的消息服务WhatsApp敦促iPhone和Mac用户立即更新应用程序以安装重要的安全补丁。在一份安全公告中，WhatsApp详细说明了一个影响iOS版WhatsApp、iOS版WhatsApp Business和Mac版WhatsApp的漏洞（CVE-2025-55177），该漏洞可能允许威胁行为者“触发目标设备处理来自任意URL的内容”。

此漏洞被记录在美国国家漏洞数据库中的编号为CVE-2025-55177，它可能与iOS和macOS中的另一个安全漏洞（CVE-2025-43300）结合被利用。后一个漏洞已在iOS 18.6.2、macOS Sequoia 15.6.1、macOS Ventura 13.7.8和macOS Sonoma 14.7.8中得到修复。

受影响的WhatsApp版本包括早于以下版本的安装：

• iOS版WhatsApp 2.25.21.73（当前版本为2.25.23.82）
• iOS版WhatsApp Business 2.25.21.78（当前版本为2.25.23.82）
• Mac版WhatsApp v2.25.21.78（当前版本为2.25.22.79）

要在iPhone或iPad上更新WhatsApp，请启动App Store应用。点击右上角的个人资料图标，然后按住屏幕，向下拖动并松开以触发应用更新检查。“可用更新”屏幕应会刷新显示可用的应用更新。点击“更新”按钮进行安装。

苹果通过操作系统更新发布安全补丁，因此尽快安装它们非常重要。此次漏洞利用组合可实现“零点击”攻击，用户无需点击任何链接或进行任何交互，设备也可能被植入恶意软件并导致数据被盗。Meta已向可能受影响的用户（据报告少于200人）发送了通知，并建议在怀疑设备被感染时恢复出厂设置。