WhatsApp, 정교한 스파이웨어 공격에 악용된 제로클릭 취약점 패치
2025-08-30
WhatsApp은 정교한 스파이웨어 공격에 악용된 iOS 및 Mac 앱의 심각한 보안 취약점(CVE-2025-55177)을 수정했습니다. 이 취약점은 Apple이 지난주 수정한 다른 취약점(CVE-2025-43300)과 함께 사용되어 사용자 상호 작용 없이(제로클릭 공격) 데이터를 훔칠 수 있었습니다. 국제앰네스티의 보안 연구소에 따르면 이 공격은 90일 이상 지속되었으며 약 200명의 사용자가 피해를 입었습니다. Meta는 공격자를 특정하지 않았지만, 이는 WhatsApp이 정부 지원 스파이웨어 공격을 받은 첫 번째 사례가 아닙니다. 이전에 WhatsApp은 NSO 그룹의 Pegasus 스파이웨어 공격에 대해 소송을 제기하여 손해 배상을 받았습니다.
기술
제로클릭 취약점