最新のサイバーセキュリティ警報:iOS と WhatsApp の脆弱性を組み合わせた「ゼロインタラクション侵入手法」が明らかに。攻撃者はあなたの操作なしでスマホを乗っ取り、情報を盗み取る可能性があります。
更に面白いコンテンツを観たい人は、Instagram @applealmondjp をフォローしてください!
これは単なる一つの脆弱性ではなく、「クロスプラットフォーム連携攻撃」だ
最近、Apple と Meta が相次いでセキュリティアップデートを公開したが、その背後には iOS オペレーティングシステムと WhatsApp を組み合わせた複合的な攻撃手法の存在が明らかになった。これは特定のユーザーを対象に、無音で侵入を試みる高度な手口だ。
今回の事件では、ハッカーが WhatsApp の脆弱性(CVE-2025-55177)を利用し、悪意あるメッセージを送信。それによって、iOS の別の脆弱性(CVE-2025-43300)が発動し、ユーザーがメッセージを開いたりクリックしたりする必要なく、侵入が完了してしまう。
このような攻撃は「ゼロクリック攻撃(Zero-Click Attack)」と呼ばれ、現代のサイバー攻撃の中でも最も防ぐのが難しく、気づかれにくい方法の一つとされている。
更に面白いコンテンツを観たい人は、Instagram @applealmondjp をフォローしてください!
Meta と Apple が緊急修正、攻撃はすでに 90 日間続いていた
Meta の発表および『9to5Mac』『TechCrunch』の報道によると、今回の攻撃は 5 月末から密かに始まり、およそ3カ月間にわたって継続していた。Meta は、約 200 人未満のユーザーが攻撃対象となった可能性があると通知しており、Apple もこの攻撃が特定個人を標的とした国家レベルの監視手法であると説明している。
国際人権団体アムネスティ・インターナショナルもこの攻撃を裏付ける証拠を実験室で確認しており、非常に標的性の高い攻撃であることが分かっている。現時点では被害の規模は限定的だが、技術的な詳細が全面的に公開されれば、アップデートしていないデバイスが大規模攻撃の標的となる恐れがある。
あなたが標的でなくても、被害に遭う可能性はある
今回の攻撃は「特定ターゲットを狙ったもの」だが、セキュリティ専門家は警告する。ハッカーが同じ技術を一般ユーザーに拡張すれば、有名人でなくても被害に遭うリスクがあるという。
WhatsApp が国家レベルの監視に使われたのはこれが初めてではない。2019 年の Pegasus スパイウェア事件や、イタリアの社会活動家を監視したケースでも、WhatsApp が中心的な役割を果たしていた。
自己防衛のために今すぐできる3つのこと
- 今すぐアップデート:iOS と WhatsApp を最新バージョンに更新することが、最も直接的かつ有効な防御策。
- 侵入の疑いがあるなら「初期化」:Meta は、被害が疑われる場合は工場出荷状態へのリセットを検討するよう推奨している。
- 常に警戒を怠らず、最新情報をチェック:たとえ脆弱性が修正されても、新たな脅威は次々に現れる。情報を常にアップデートしよう。
まとめ:スマホが被害に遭ってからでは遅い
今回の WhatsApp と iOS の連携による脆弱性攻撃は、システムの更新が「選択肢」ではなく「必須のセキュリティ対策」であることを改めて私たちに示している。
あなたがターゲットでなくても、ハッカーにとっては実験台や踏み台として利用される可能性がある。スマホに大切な情報があるなら、今すぐバージョンを確認しよう。脆弱性があなたの生活を脅かす穴にならないように。
更に面白いコンテンツを観たい人は、Instagram @applealmondjp をフォローしてください!
もっと読む
iOS 26 Beta 9 が登場!Apple が予想外の追加アップデート、正式版は最短で 2 週間以内にリリースか
iPhone 17 発表会は 9/10 登場!オンライン視聴3つの方法をまとめ
2025 年 Apple 秋イベントのキービジュアル壁紙ダウンロード:iPhone・iPad・Mac に神秘のエネルギーを注入