Meta的WhatsApp部门上周释出最新版iOS和Mac版WhatsApp，以修补被用于监听特定人士通讯内容的WhatsApp漏洞。

此事是因应WhatsApp刚刚揭露有个先前未知漏洞遭到滥用。国际特赦组织安全实验室主持人Donncha ? Cearbhaill上周宣布，WhatsApp向一群用户发送威胁通知，告知他们在过去90天内可能遭到一个间谍程序锁定以窃听讯息。

该漏洞命名为CVE-2025-55177，影响WhatsApp iOS、WhatsApp Business及WhatsApp for Mac。

根据WhatsApp的公告，这项漏洞是出于对连结装置的同步讯息授权不完全，让攻击者得以发送包含任意URL的讯息触发内容处理。WhatsApp安全部门内部研究人员发现，近日骇客利用本漏洞结合苹果平台另一漏洞CVE-2025-43300，对特定使用者发动进阶攻击。

Meta已释出WhatsApp iOS v2.25.21.73、WhatsApp Business for iOS v2.25.21.78及WhatsApp for Mac v2.25.21.78版解决最新漏洞。苹果也在上周紧急修补影响iOS、iPadOS及macOS ImageIO图像框架元件的记忆体越界写入漏洞。

Meta对媒体证实，收到威胁通知的WhatsApp用户不到200人。

这并非唯一被滥用来窃听特定用户的WhatsApp漏洞。今年初，有人利用WhatsApp对一群用户iPhone感染Paragon公司开发的间谍软件Graphite，目的也是监听用户通讯内容。上一波攻击受害者包含义大利记者编辑、民权运动人士等异议人士。