WhatsAppは、iPhoneユーザーをターゲットにするためにSpywareオペレーターによって積極的に活用された重要なゼロクリック脆弱性にパッチを当てました。この欠陥により、攻撃者は相互作用を必要とせずにデバイスを妥協することができ、モバイルセキュリティの脅威の最も深刻な形態の1つになりました。セキュリティ研究者は、このようなゼロクリックのエクスプロイトは、痕跡をほとんど残さず、組み込みの防御をバイパスするために使用できるため、監視グループにとって非常に価値があると警告しています。
からの報告によるとTechCrunch、WhatsAppの親会社であるMetaが影響を受ける人の正確な数を明らかにしていないが、脆弱性はAppleユーザーに対する標的攻撃で使用されていた。この問題は、ユーザーがデータを抽出し、メッセージを追跡し、デバイスのアクティビティを監視するように設計されたPegasusスタイルのスパイウェアツールにリンクした疑わしいアクティビティを報告した後に明らかにされました。
エクスプロイトチェーンは、2つの弱点に依存していました。1つはWhatsApp自体、もう1つはAppleのオペレーティングシステムです。 WhatsAppは、iOSおよびMacOSアプリの更新されたバージョンをリリースして、特別に作成された同期メッセージをどのように処理するかを修正しました。同時に、Appleは、iOS 18.6.2、iPados 18.6.2、iPados 17.7.10、Macos Sonoma 14.7.2、Macos Ventura 13.7.3、およびMacos Sequoia 15.1 Betaのパッチ化されたビルドを含む緊急セキュリティ更新を発行し、画像フレームワークでゼロデイバグに対処しました。この欠陥は、悪意のある画像を処理するときに記憶を破壊するために使用でき、野生で悪用されたことが確認されました。一緒に、これらの脆弱性により、悪意のあるメッセージが受信された後にユーザーの相互作用を必要としない強力なゼロクリック攻撃が可能になりました。
提案された読み:Appleは98か国のユーザーに緊急のスパイウェア警告を発行します
このようなゼロクリック攻撃はまれですが、ユーザーがデジタル動作に注意してもデバイスに感染する可能性があるため、非常に危険です。この最新のケースは、ジャーナリスト、活動家、政治家などの個人に対する高度なスパイウェアの使用の増加を強調しています。 Appleは以前にロックダウンモードなどの保護機能を導入していましたが、これらのエクスプロイトの進化する性質は、硬化システムでさえ脆弱なままであることを示しています。
ユーザーの場合、最も重要なステップは両方の修正を適用することです。つまり、WhatsAppをApp Storeの最新バージョンに更新し、Appleの最新のセキュリティアップデート(iOS 18.6.2、iPados 18.6.2、またはそれぞれのMacOSパッチ)をインストールします。アプリとオペレーティングシステムを最新の状態に保ち、これらの種類の脅威に対する最も効果的な防御です。追加の保護のために、ユーザーはスパイウェアや関連するエクスプロイトに対する防御を強化するiOSセキュリティ機能を探索できます。