WhatsApp近日修補了一個嚴重的零點擊安全漏洞CVE-2025-55177，該漏洞曾被用於零日攻擊中針對特定目標用戶。這個零點擊漏洞影響iOS和macOS平台上的WhatsApp應用程式，攻擊者無需用戶進行任何操作即可入侵設備。

根據WhatsApp官方安全公告，此漏洞源於連結設備同步訊息的授權機制不完整，使得攻擊者能夠強制目標設備處理來自任意惡意網址的內容。若將這個漏洞與Apple平台的作業系統層級漏洞CVE-2025-43300結合使用，形成了一個極其複雜的攻擊鏈。
其餘詳見 資安人