近期一個針對WhatsApp的零日漏洞（Zero-day exploit）被揭露，駭客利用該漏洞對iOS與macOS用戶發動攻擊。此漏洞的嚴重性在於，它允許攻擊者在受害者設備上執行遠端程式碼並進行權限升級，其最終目的是在目標裝置上安裝惡意軟體。

這類攻擊最危險的特徵是，它們屬於「零點擊」（zero-click）類型。攻擊者只需向目標號碼發起一個惡意電話，即使受害者沒有接聽，惡意程式碼仍能被植入，受害者對此毫無察覺。這種攻擊手法極具隱蔽性，讓一般用戶難以防範。

據分析，此漏洞被用於鎖定特定高價值目標，例如記者、人權運動者和政府官員，顯示其背後可能與國家支持的駭客組織或商業間諜軟體公司有關。這些惡意團體利用此類漏洞繞過系統內建的安全防護，竊取通訊內容、竊聽通話、甚至遠端控制設備。

為了應對此一嚴峻威脅，WhatsApp的母公司Meta與蘋果已迅速採取行動，發布了緊急修補程式。這類零日攻擊凸顯了軟體漏洞的不可預測性與潛在危害。對於所有用戶而言，最關鍵且有效的防禦措施，就是立即前往App Store檢查並更新所有應用程式。切勿延遲，因軟體更新是修補漏洞、阻擋駭客入侵的唯一途徑。定期備份手機資料、不隨意點擊可疑連結，也是保護個人資訊安全的基本步驟。

資料來源：https://hackread.com/whatsapp-0-day-exploit-attack-targeted-ios-macos-users/