MetaがWhatsAppの重大な脆弱性に対処
世界的に人気のメッセージングアプリケーションであるWhatsAppは、個人的なコミュニケーションと仕事上のコミュニケーションの両方のニーズに対応しているため、サイバー犯罪者にとって魅力的な標的となっている。Metaは最近、ハッカーがユーザーの機密データを盗み出すことを可能にする重大なセキュリティ欠陥を修正したことを発表した。
セキュリティ上の欠陥の詳細
Metaは簡潔なセキュリティアドバイザリで、CVE-2025-5517として特定された脆弱性の解決を報告しました。この問題は、「リンクされたデバイスの同期メッセージ」に関する認証プロトコルの不備に起因しています。驚くべきことに、攻撃者は別の脆弱性であるCVE-2025-43300を悪用し、ユーザーの操作を必要とせずに任意のURLからコンテンツにアクセスできるようになる可能性があり、事実上ゼロクリック攻撃に分類されます。
Appleのコアイメージライブラリへのリンク
興味深いことに、CVE-2025-43300は、X(旧Twitter)のアムネスティ・インターナショナル・セキュリティラボのドンチャ・オ・セアバイル氏が指摘したように、Appleのコア画像ライブラリの問題と相関関係にあります。AppleはこのOSレベルの脆弱性に対処しましたが、以前はWhatsApp以外のアプリケーションを介して攻撃者がデバイスに侵入することができました。
ユーザー向けメーカーガイダンス
Metaは、この脆弱性の影響を受ける可能性のあるユーザーに積極的に連絡を取り、受信した悪意のあるメッセージに関連する潜在的なセキュリティ侵害について通知しました。解決策が実装された後でも、残存する脆弱性を完全に除去するために、デバイスを工場出荷時設定にリセットすることを推奨しています。
攻撃の規模を理解する
攻撃の規模は依然として不明ですが、少なくとも3ヶ月間活動していたことが示唆されています。報告によると、悪用手法は非常に洗練されており、著名人を標的にしていた可能性があります。現在、影響を受けるアプリのバージョンは、iOS版WhatsApp v2.25.21.73以前、iOS版WhatsApp Business v2.25.21.78、Mac版WhatsApp v2.25.21.78です。ユーザーはこれらのバージョンを速やかにアップデートする必要があります。
詳細については、ここで提供されている完全なソースと画像を参照してください。
コメントを残す