美国联邦调查局警告iPhone用户停止使用iMessage发送短信，加密短信已被泄露

美国当局与联邦调查局联合发布警报，警告iPhone用户提防针对即时通讯平台iMessage的间谍软件攻击。网络安全和基础设施安全局（CISA）建议iPhone和安卓用户“仅使用端到端加密通信”。

安全和基础设施安全局 (CISA) 和联邦调查局 (FBI) 发布 警报，回应针对社交媒体平台 WhatsApp 和 Signal 的多起重大黑客攻击，这些攻击渗透了多名美国人的私人信息和电话。

然而，CISA的警告中提到了苹果公司的即时通讯系统iMessage，它是iPhone用户的默认短信客户端。iMessage本身在苹果设备之间采用端到端加密，但发送到安卓手机的短信是以标准短信的形式传输的，而标准短信并非完全加密。

发送到安卓设备的iMessage短信缺乏加密，容易遭受数据盗窃。

据称，美国iPhone用户更倾向于使用iMessage，而非WhatsApp等其他加密通讯应用。2024年中期的一份报告显示，超过半数的美国智能手机用户拥有iPhone，而其中26%的用户使用iMessage。Meta首席执行官马克·扎克伯格将iMessage视为其在美国市场最大的竞争对手。

Android 手机拥有谷歌测试过的用于端到端加密的 RCS 协议，但苹果尚未确认何时会实施类似的保护措施。 

iMessage 是 iPhone 上的前端平台和唯一的短信客户端，美国司法部在其关于苹果“封闭花园”生态系统的报告中对其进行了猛烈抨击。司法部指出，由于缺乏替代方案，一旦 iMessage 系统遭到攻击，所有 iPhone 用户都将面临风险。

美国网络安全和基础设施安全局 (CISA) 表示：“这是我们的核心建议，即便 Signal 和 WhatsApp 也面临新的间谍软件攻击，也不要这样做。不要在 iPhone 和安卓手机之间使用短信功能，因为它没有完全加密。”

去年，由于与中国政府有关的网络行动“盐台风”，FBI 和 CISA 也发布了类似的通知，该行动成功获取了私人对话和短信。 

据《华盛顿邮报》报道，参议院情报委员会主席马克·沃纳参议员称此次泄露事件是“美国历史上最严重的电信黑客攻击”。

“我们是全球电信行业的佼佼者。我不想阻碍这种创新。我不想出台一些新的、过于严苛的监管措施。这应该仅仅关乎安全保障，”这位参议员告诉《华盛顿邮报》。

美国联邦调查局和其他网络安全官员呼吁美国民众避免使用普通短信，转而使用 Signal 或 WhatsApp 等软件，以保护他们的通信免受外国黑客的攻击。 

“我们向内部人员提出的建议并不新鲜：加密是你的好朋友，无论是在短信中还是在你有条件使用加密语音通信的情况下。即使对手能够拦截数据，如果数据是加密的，就无法读取，”美国网络安全和基础设施安全局 (CISA) 网络安全执行助理主任杰夫·格林说道。

WhatsApp 和 Android 设备也存在漏洞

除了苹果公司的困境之外， Cryptopolitan 还报道了几个影响 WhatsApp 和安卓系统的漏洞，这些漏洞已被美国网络安全和基础设施安全局 (CISA) 在周一发布的报告中提及。11月初，维也纳大学的研究人员 披露了 WhatsApp 注册功能中的一个漏洞，该漏洞使他们能够在短短 30 分钟内窃取 3000 万个美国电话号码。 

在研究过程中，他们接触到了全球35亿用户。其中约57%的用户公开了个人资料照片，研究人员可以查看29%账户的个人资料文字。

就在该机构公布调查结果几天后，网络安全公司 Unit 42 报告了 针对三星 Galaxy 设备的间谍软件活动，名为 LANDFALL，该活动利用三星图像处理库 libimagecodec.quram.so (CVE-2025-21042) 中的一个零日漏洞，通过 WhatsApp 发送的图像渗透设备。

据Unit 42称，该恶意软件自2024年中期以来一直活跃，使攻击者能够在无需用户交互的情况下对设备进行全面监控。此外，还在iOS图像样本中的数字负片（DNG）文件中发现了隐藏的Android恶意软件。 

Unit42 的调查结果中引用了多位用户的报告，称他们看到一些文件名被标记为 WhatsApp 上传的文件，例如“IMG-20240723-WA0000.jpg”， trac文件的来源地包括摩洛哥、伊朗、伊拉克和土耳其，时间跨度为 2024 年 7 月至 2025 年初。

另一个漏洞 CVE-2025-12725，即 Google Chrome 图形处理组件 WebGPU 中的越界写入错误，也与 LANDFALL 一起被利用。