WhatsAppは、iOSアプリとAndroidアプリの両方にこれまで存在していた脆弱性を明らかにした。この脆弱性により、サードパーティが WhatsApp 呼び出しに存在するエラーを通じてデバイスにスパイウェアをインストールすることが可能になりました。
詳細に記載されているように、このエラーは 5 月中に発見されましたが、どれくらいの期間、第三者によって悪用されていたかは明らかではありません。ハッカーはビデオ通話や通常の WhatsApp 通話中に、リモートから電話機にマルウェアをインストールする可能性があります。これらは特定の人々に向けられた攻撃でした。つまり、大規模でランダムなインストールではなく、関心のある人々に向けられたものでした。
旧知のペガサス
インストールされたスパイウェアは旧知の場所、ペガサスです。 Pegasus は、イスラエルの NSO グループによって開発された強力なマルウェアです。通常、研究やセキュリティ目的で政府機関に販売されます。たとえば、 アラブ首長国連邦がそれを使用していることが今年初めに発見されました。
この脆弱性がどれくらいの期間悪用され、何人の人が影響を受けたかは完全には明らかではありません。 WhatsApp側は、この攻撃の実行は非常に困難で費用がかかるため、限られた数のユーザーだけがこの攻撃の被害に遭うことを願っていると述べている。
おそらく、あなたの iPhone はこの脆弱性の影響を受けておらず、WhatsApp とこのエラーのおかげで誰もあなたをスパイしているわけではありません。もちろん、このセキュリティ エラーは WahtsApp の最新バージョンではすでに修正されています。新しい機能や一目でわかる機能が追加されるかどうかに関係なく、アプリを最新バージョンに更新すると常に便利です。
経由 | テッククランチ