WhatsApp修补了一个关键的零单击漏洞,该漏洞是由间谍软件运营商积极利用的,以针对iPhone用户。该缺陷使攻击者无需进行任何互动而折衷设备,这是最严重的移动安全威胁形式之一。安全研究人员警告说,这种零单击的漏洞对监视小组非常有价值,因为它们几乎没有痕迹,可以用来绕过内置防御。
根据来自TechCrunch,尽管WhatsApp的母公司Meta尚未透露受影响的人数的确切人数,但漏洞被用于针对Apple用户的针对性攻击中。在用户报告可疑活动后,发现了该问题,该活动链接到Pegasus风格的间谍软件工具,旨在提取数据,跟踪消息和监视设备活动。
利用链依靠两个弱点:一个在WhatsApp本身中,另一个在Apple的操作系统中。 WhatsApp发布了其iOS和MACOS应用程序的更新版本,以修复其处理专门精心设计的同步消息的方式。同时,Apple发布了紧急安全更新,包括iOS 18.6.2,iPados 18.6.2,iPados 17.7.10,Macos Sonoma 14.7.2,Macos Ventura 13.7.3,以及MacOS Secoia 15.1修补的构建15.1 Beta,以在图像框架中解决零日漏洞。在处理恶意图像时,该缺陷可用于损坏记忆,并被确认已在野外被利用。这些漏洞共同启用了强大的零点击攻击,一旦收到恶意消息,就不需要用户互动。
建议阅读:Apple向98个国家 /地区的用户发出紧急间谍软件警告
这样的零点击攻击很少见,但极为危险,因为即使用户对数字行为谨慎,它们也可以感染设备。该最新案例强调了对新闻工作者,激进主义者和政治人物等个人的高级间谍软件的日益增长的使用。苹果以前曾引入保护性功能,例如锁定模式,但是这些漏洞的不断发展的性质表明,即使是硬化的系统仍然很脆弱。
对于用户而言,最重要的步骤是应用两个修复程序。这意味着将WhatsApp从App Store中更新为最新版本,并安装Apple的最新安全性更新(iOS 18.6.2,iPados 18.6.2或相应的MacOS补丁)。保持应用程序和操作系统的当前仍然是针对这类威胁的最有效的防御。为了获得其他保护,用户可以探索iOS安全功能,从而增强针对间谍软件和相关漏洞的防御能力。