메타, WhatsApp의 심각한 취약점 해결
전 세계 최고의 메시징 애플리케이션인 왓츠앱은 개인적 및 업무적 소통을 모두 지원하지만, 이는 의도치 않게 사이버 범죄자들의 매력적인 표적이 되기도 합니다.최근 메타(Meta)는 해커가 사용자의 민감한 데이터를 추출할 수 있도록 하는 심각한 보안 결함을 수정했다고 발표했습니다.
보안 결함의 세부 사항
메타(Meta)는 간결한 보안 권고 를 통해 CVE-2025-5517로 식별된 취약점의 해결을 보고했습니다.이 문제는 “연결된 기기 동기화 메시지”와 관련된 부적절한 권한 부여 프로토콜에서 발생했습니다.놀랍게도 공격자는 또 다른 취약점인 CVE-2025-43300을 악용하여 사용자 상호 작용 없이 임의의 URL을 통해 콘텐츠에 접근할 수 있었습니다.사실상 제로클릭 공격으로 분류될 수 있는 것입니다.
Apple의 핵심 이미지 라이브러리 링크
흥미롭게도 CVE-2025-43300은 Apple의 핵심 이미지 라이브러리 문제와 연관되어 있으며, 이는 국제앰네스티 보안 연구소의 Donncha Ó Cearbhaill이 X(구 Twitter) 관련 문제에 대해 강조한 내용입니다. Apple은 이후 이 OS 수준 취약점을 해결했지만, 이전에도 존재했던 취약점으로 인해 공격자는 WhatsApp 이외의 애플리케이션을 통해 기기를 침해할 수 있었습니다.
사용자를 위한 제조업체 지침
메타는 이 취약점의 영향을 받을 가능성이 있는 사용자에게 적극적으로 연락하여 악성 메시지 수신과 관련된 잠재적 보안 침해에 대해 알렸습니다.해결책이 구현되었더라도, 메타는 사용자에게 기기를 공장 초기화하여 남아있는 취약점을 완전히 제거할 것을 권고합니다.
공격 규모 이해
공격의 규모는 아직 불분명하지만, 증거에 따르면 최소 3개월 이상 활동한 것으로 보입니다.보고서에 따르면 공격에 사용된 공격 수법은 매우 정교하여 유명 인사를 표적으로 삼았을 가능성이 있습니다.현재 영향을 받는 앱 버전은 iOS용 WhatsApp v2.25.21.73 이전 버전, iOS용 WhatsApp Business v2.25.21.78, Mac용 WhatsApp v2.25.21.78입니다.사용자는 이러한 버전을 즉시 업데이트해야 합니다.
자세한 내용은 여기에 제공된 전체 출처와 이미지를 참조하세요.
답글 남기기