最新資安危機警報:一項結合 iOS 與 WhatsApp 漏洞的「零互動入侵手法」曝光,攻擊者無需你點擊任何東西,就可能控制你的手機並竊取資料。
這不是單一漏洞,而是一場「跨平台串連攻擊」
近期蘋果與 Meta 相繼釋出安全更新,背後原因竟是一場結合 iOS 作業系統與 WhatsApp 的複合式攻擊手法曝光,專門針對特定用戶發動無聲入侵。這次事件中,駭客利用 WhatsApp 的漏洞(CVE-2025-55177)傳送一則惡意訊息,進而觸發 iOS 系統中的另一個漏洞(CVE-2025-43300),在「用戶完全不需要點擊或開啟訊息」的情況下,就完成整個入侵流程。
資安界將這類攻擊稱為「零點擊攻擊」(Zero-Click Attack),是目前最難防範、最隱密的入侵方式之一。
Meta、Apple 急修漏洞,攻擊已持續近 90 天
根據 Meta 公告與《9to5Mac》、《TechCrunch》報導,這波攻擊自 5 月底已悄悄展開,影響時間長達三個月。Meta 指出目前已通知不到 200 名用戶可能遭受攻擊,蘋果也表示這是針對特定個體進行的高階入侵,屬於國家級等級的監控手法。
國際特赦組織也證實,這些攻擊事件已被實驗室追蹤,屬實且具針對性。雖然目前攻擊規模不大,但一旦技術細節全面公開,未更新系統的裝置將成為掃蕩式攻擊的目標。
你可能不是目標,但一樣會被波及
雖然這波攻擊主打「鎖定特定對象」,但專家提醒,一旦駭客將相同技術應用到更廣泛目標,不論你是否為知名人士,都可能受害。這已不是 WhatsApp 第一次被用於國家級監控行動——2019 年的 Pegasus 間諜軟體事件、以及涉及義大利社會人士的監控行動,都讓 WhatsApp 成為焦點。
如何自保?3 項建議立即執行
懷疑遭入侵?建議進行「出廠重設」:Meta 建議受害者可評估重設手機至出廠狀態,避免後門持續存在。
保持警覺,關注資安消息:就算官方修補漏洞,資安威脅仍會不斷變化,保持更新才能降低風險。
總結:別等手機出事才後悔沒更新
這次 WhatsApp 與 iOS 漏洞的連環攻擊再次提醒我們,更新不是選項,而是必要的安全措施。即使你不是攻擊目標,駭客也可能把你當作測試對象或入侵跳板。若手機裡有任何你在乎的資訊,現在就去檢查系統版本,別讓漏洞成為你生活的破口。
延伸閱讀》
如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,一定要點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、訂閱 IG、YouTube 以及 Telegram。
