iPhone狙う「ゼロクリック」攻撃、WhatsAppとiOSの脆弱性が悪用される
iPhoneユーザーを標的とした新たな「ゼロクリック」スパイウェア攻撃が明らかになりました。この高度な攻撃では、WhatsAppアプリの脆弱性とiOS 18.6に存在する欠陥が巧妙に組み合わせられ、ユーザーの操作なしにデバイスが乗っ取られる危険性がありました。
この極めて悪質な攻撃は、特定のWhatsAppユーザーグループを狙って実施されました。攻撃に利用されたのは、以下の二つの主要な脆弱性です。
*
CVE-2025-55177
: WhatsAppのiOSおよびMacアプリに存在していた脆弱性。Meta社は2025年8月29日、この脆弱性にパッチを適用したことを確認しました。
*
CVE-2025-43300
: iOSおよびmacOSに存在する関連する脆弱性。Apple社はこれに先立ち、同年8月20日に修正をリリース済みです。
これらの二つの脆弱性が連携することで、ユーザーがメッセージを開くなどのアクションを一切行うことなく、iPhoneが外部から侵害されることが可能となっていました。
両社は既に修正対応を終えており、ユーザーはOSやアプリを最新のバージョンにアップデートすることで、このような脅威からデバイスを保護できます。
