ニュース

「WhatsApp」にゼロデイ脆弱性、iOS/macOSの脆弱性と組み合わせて標的型攻撃に悪用か

AppleのOSと「WhatsApp」アプリの両方を早急にアップデートすることを推奨

「WhatsApp」のセキュリティアドバイザリ

 無料のメッセージングアプリ「WhatsApp」に、新たな脆弱性「CVE-2025-55177」が発見されたとのこと。リンクされたデバイス同期メッセージの認証が不完全なため、無関係なユーザーが標的デバイス上の任意のURLからコンテンツ処理をトリガー(発動)できる可能性がある。

 本脆弱性の影響範囲は、以下の通り。

  • WhatsApp for iOS:v2.25.21.73より前のバージョン
  • WhatsApp Business for iOS:v2.25.21.78より前のバージョン
  • WhatsApp for Mac:v2.25.21.78より前のバージョン

 「CVE-2025-55177」は、iOS/iPadOS/macOSで発見されたOSレベルの脆弱性「CVE-2025-43300」との組み合わせで、特定のユーザーを標的とした巧妙なセキュリティ攻撃に悪用された可能性があるという。

 なお、「CVE-2025-43300」は米国時間8月20日リリースのOS更新で修正済み。AppleのOSと「WhatsApp」アプリの両方を、早急に最新版へアップデートする必要がある。