AI

WhatsAppがiOSとMacのセキュリティ脆弱性を修正し特定ターゲットを狙ったスパイ攻撃を防ぐ

 
Contents
  1. 概要
  2. ポイント
  3. 詳しい記事の内容はこちらから

概要

WhatsAppは、iOSおよびMac向けのアプリに存在したセキュリティホールを修正したことを発表しました。この脆弱性は、特定のターゲットユーザーのAppleデバイスに対して秘密裏にハッキングを行うために悪用されていたものであり、公式にはCVE-2025-55177と識別されています。同時に、Appleが先週修正した別の脆弱性CVE-2025-43300と連携して使用されていました。Appleは、この攻撃が非常に高度で、対象者を絞った巧妙なサイバー攻撃であったと述べています。実際に、多数のWhatsAppユーザーがこの二つの脆弱性を狙った攻撃の標的となっていました。アムネスティインターナショナルのセキュリティ専門家、Ó Cearbhaill氏は、これを「ゼロクリック」攻撃と呼び、被害者がリンクをクリックする必要のない自動的な攻撃手法だと説明しています。これらの脆弱性を悪用した攻撃は、WhatsApp上からマルウェアを送り込み、ユーザーのAppleデバイス内の情報やメッセージを盗み出すことができました。WhatsAppは数週間前にこれらの脆弱性を検出し、修正したことを明らかにし、影響を受けたユーザーには200人未満に通知を送ったとしています。ただし、これらの攻撃者や使用されたスパイウェアの特定については明らかになっていません。過去にもWhatsAppは、政府や民間のスパイウェアによるターゲット攻撃の標的となった例があり、NSOグループが開発したPegasusに伴う訴訟やイタリアのジャーナリストや市民団体を狙ったスパイウェア攻撃などが報告されています。

ポイント

  1. WhatsAppは、iOSとMacの脆弱性を利用した“ゼロクリック”スパイウェア攻撃を修正した。
  2. この攻撃は、データ盗取やメッセージの漏洩を引き起こし、少なくとも200人未満に通知された。
  3. 過去にもNSOグループのスパイウェア等、政府や企業が関与するサイバー攻撃が複数報告されている。

詳しい記事の内容はこちらから

TechCrunch
WhatsApp fixes 'zero-click' bug used to hack Apple users with spywa...
https://techcrunch.com/2025/08/29/whatsapp-fixes-zero-click-bug-used-to-hack-apple-users-with-spyware/
A spyware vendor was behind a recent campaign that abused a vulnerability in WhatsApp to deliver an exploit capable of hacking into iPhones and Macs.

参照元について

AIテクノロジーまとめ
『TechCrunch』のプロフィールと信ぴょう性について|AIテクノロジーまとめ
https://tech-matome.com/?page_id=621
ここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。 記事を読む際
RELATED POST