数日前、AppleはiOSとmacOSの脆弱性を修正しました。この脆弱性は「特定の個人を標的とした非常に高度な攻撃に悪用された可能性がある」とされています。そして今、新たな詳細が明らかになりました。ハッキング攻撃では、すでに修正済みのWhatsAppの脆弱性も悪用され、被害者を狙っていたようです。詳細は以下の通りです。

TechCrunchの報道によると、Meta は WhatsApp の脆弱性 (CVE-2025-55177) を修正したことを確認した。この脆弱性は、Apple が最近 iOS および macOS で修正した脆弱性 (CVE-2025-43300) と組み合わせて使用​​すると、「攻撃者が悪意のあるエクスプロイトを仕掛け」、ユーザー データを盗む可能性がある。

この報告は、アムネスティ・インターナショナルのセキュリティラボ責任者ドンチャ・オ・セアバイル氏が、この欠陥の標的となった可能性のあるユーザーにMetaが連絡を取ったとXに投稿した後に出された。

Meta のアドバイスは次のとおりです。

調査の結果、WhatsApp を通じて悪意のあるメッセージが送信され、デバイスのオペレーティング システムの他の脆弱性と組み合わされて、デバイスと、メッセージを含むデバイス内のデータが侵害された可能性があることが判明しました。

お客様のデバイスが侵害されたかどうかは確実にはわかりませんが、デバイスと情報を保護するための措置を講じていただけるよう、万全を期してお知らせいたします。

WhatsAppを介したこの特定の攻撃を防ぐための変更を加えました。ただし、お使いのデバイスのオペレーティングシステムがマルウェアに感染したままになったり、他の方法で標的にされたりする可能性があります。

最大限の保護策として、デバイスを完全に工場出荷時の状態にリセットすることをお勧めします。また、デバイスのオペレーティングシステムを最新バージョンにアップデートし、WhatsAppアプリを最新の状態に保つことを強くお勧めします。

TechCrunchが指摘したように、Metaは標的となった可能性のある個人に「200件未満の」通知を送信したと述べているが、現時点では誰が攻撃を仕掛けたのか、何人が影響を受けたのかは正確には不明だ。

誤解のないよう申し上げますが、Apple と Meta の両社はこれらの脆弱性に対する修正プログラムをリリースしていますので、著名人でなくてもデバイスとアプリが最新であることを確認しておくことをお勧めします。

欠陥の詳細が公開された今、古いデバイスやアプリを悪用しようとする攻撃は間違いなく増加するだろう。

Amazonのアクセサリーセール

• Apple AirTag 4個パック、29%オフ
• Apple AirTag、21%オフ
• Beats USB-C - USB-C 織り込みショートケーブル、19%オフ
• ワイヤレスCarPlayアダプター、10ドル割引

havebin.com を Google ニュース フィードに追加します。