「ゼロクリック」攻撃とは、攻撃者がソフトウェアのセキュリティ脆弱性を悪用して、被害者のデバイスにマルウェアを感染させたり、リンクをクリックしたり、添付ファイルを開いたり、アプリケーションをインストールしたりするなど、被害者が何らかのアクションを起こす必要がないサイバー攻撃の一種です。
一方、セキュリティ専門家は、WhatsAppのまれな脆弱性を発見しました。これにより、ハッカーはユーザーが何も操作しなくてもiPhoneに侵入できます。
この脅威に直面して、ユーザーはアプリケーション、iOSオペレーティングシステムをアップデートし、場合によってはデバイスを元の設定に戻すことを推奨されています。
調査によると、攻撃はWhatsAppの1つとAppleソフトウェアの1つを含む2つのセキュリティ脆弱性を同時に悪用しました。
組み合わせると、ハッカーはiPhoneまたはMacに侵入し、それによってメッセージや機密データを盗むことができます。
懸念されるのは、被害者が奇妙なリンクをクリックしたり、疑わしいメッセージを開いたりする必要がなく、隠されたメッセージを受信するだけで攻撃される可能性があることです。
WhatsAppの親会社であるMetaは、この事件を確認し、200人未満の被害を受けたと述べました。そのほとんどは、サイバーセキュリティのリスクに頻繁に直面しているジャーナリスト、活動家、または一般市民です。
このグループでは、アプリのアップデートに加えて、Metaはすべてのデータを削除し、デバイスを元の状態に戻してから、最新のパッチでiOSとWhatsAppを再インストールすることを推奨しています。
これは、スパイウェアがデバイスに存在しなくなることを保証するための対策です。
Appleはまた、画像処理システムの脆弱性を修正する緊急アップデートをリリースしました。
専門家は、一般ユーザーが標的にされる可能性が非常に低い場合でも、ソフトウェアとアプリケーションを定期的に更新することは、リスクを予防するための最も効果的な方法であると強調しています。
iPhoneユーザーは現在、次のことを推奨されています。
- App Storeで最新のWhatsAppアップデートを確認してインストールします。
- iOSオペレーティングシステムをセキュリティパッチでアップグレードします。
- WhatsAppから直接警告を受け取った場合は、元の設定を復元する手順に従う必要があります。
専門家は、絶対的な安全なプラットフォームはないと強調しています。警戒し、個人データを定期的に更新し、積極的にセキュリティを確保することで、巧妙な攻撃の被害者になるリスクを最小限に抑えることができます。
