WhatsApp 官方已确认，一场复杂的攻击活动利用了苹果设备上 WhatsApp 应用中一个此前未知的零日漏洞，对特定用户发起定向攻击。 该漏洞现编号为 CVE-2025-55177，攻击者将其与苹果操作系统中的另一个独立漏洞结合，实现了对设备的入侵并获取用户数据。 目前，WhatsApp 已修复该漏洞，并向过去 90 天内疑似遭受这场高级间谍软件攻击的用户发送威胁通知。该公司强烈敦促受影响用户立即采取行动，保障设备安全。

双重攻击手段

此次攻击通过一系列漏洞链获取目标设备的访问权限，最初的入侵入口是 iOS 和 macOS 系统上的 WhatsApp 应用。

WhatsApp 漏洞（CVE-2025-55177）

该漏洞存在于 WhatsApp 处理关联设备同步消息的机制中。根据 WhatsApp 发布的安全公告，此漏洞可让攻击者触发目标设备对任意 URL 内容的处理操作。

 

受影响的应用版本包括：iOS 版 WhatsApp（低于 v2.25.21.73）、iOS 版 WhatsApp Business（低于 v2.25.21.78）、Mac 版 WhatsApp（低于 v2.25.21.78）。

 

产品	受影响版本
iOS 版 WhatsApp	v2.25.21.73 之前的版本
iOS 版 WhatsApp Business	v2.25.21.78 之前的版本
Mac 版 WhatsApp	v2.25.21.78 之前的版本

苹果操作系统漏洞（CVE-2025-43300）

上述 WhatsApp 漏洞与苹果 iOS、iPadOS 和 macOS 系统中的一个零日漏洞配合使用。该漏洞编号为 CVE-2025-43300，是 ImageIO 框架中存在的 “越界写入” 问题。

 

苹果公司表示，处理恶意图像文件可能导致内存损坏，并确认该漏洞 “可能已在针对特定个人的极为复杂的攻击中被利用”。美国网络安全与基础设施安全局（CISA）已将该漏洞纳入其已知被利用威胁目录。

WhatsApp 的应对措施

WhatsApp 安全团队的内部研究人员发现了上述漏洞。作为应对，该公司已部署补丁，防止通过其平台发起此类攻击。

 

发送给目标用户的通知中警告，攻击者可能通过恶意消息入侵其设备，并获取设备中包含消息在内的数据。

 

WhatsApp 在给受影响用户的消息中表示：“我们已采取措施，防止此类特定攻击通过 WhatsApp 发起。但您设备的操作系统仍可能受到恶意软件的影响，或成为其他攻击手段的目标。”

给用户的通知

由于该间谍软件技术复杂，WhatsApp 建议目标用户对设备执行完全出厂重置。 该公司还强烈敦促所有用户将设备操作系统更新至最新版本，并确保 WhatsApp 应用为最新版本。

给用户的通知

此次事件是雇佣兵间谍软件活动的最新案例 —— 此类活动通过热门通信平台，将记者、民间社会成员等知名人士列为攻击目标。