WhatsApp、高度なスパイウェア攻撃で悪用されたゼロクリック脆弱性を修正
2025-08-30
WhatsAppは、高度なスパイウェア攻撃で使用されたiOSとMacアプリの重大なセキュリティ脆弱性(CVE-2025-55177)を修正しました。この脆弱性は、Appleが先週修正した別の脆弱性(CVE-2025-43300)と組み合わせて使用され、ユーザーの操作なし(ゼロクリック攻撃)でデータの窃取を可能にしました。アムネスティ・インターナショナルのセキュリティラボによると、この攻撃は90日以上にわたり、約200人のユーザーが被害を受けました。Metaは攻撃者を特定していませんが、これはWhatsAppが政府支援のスパイウェア攻撃を受けた初めてのケースではありません。以前、WhatsAppはNSOグループのPegasusスパイウェア攻撃について訴訟を起こし、損害賠償を得ています。
テクノロジー