CVE-2025-55177: WhatsApp iOS・macOSメッセージングクライアントの脆弱性がゼロクリック攻撃で悪用

8月下旬、AppleはiOS、iPadOS、およびmacOSに存在する深刻な範囲外書き込みのゼロデイ脆弱性CVE-2025-43300に対する緊急アップデートを急遽リリースしました。しかし、話はこれだけでは終わりません。セキュリティ研究者は現在、iOSおよびmacOS版WhatsAppに新たな深刻なゼロデイ脆弱性を発見しています。この脆弱性はすでにWhatsAppによって修正されており、AppleのOSレベルのバグと組み合わせた高度な攻撃チェーンで、標的型スパイウェアを配布するために悪用されました。

今回の発見は、高度な脅威アクターによるゼロデイ攻撃依存度の急増を浮き彫りにしています。攻撃者は複数の脆弱性を連鎖させることで、セキュリティ対策を回避し、より広範なデバイス侵害を達成する手法を増やしています。過去4年間、ゼロデイ攻撃の利用件数は緩やかに増加しており、年ごとの変動はわずかです。2024年にはGoogleのThreat Analysis Groupが報告したところによると、野生環境で積極的に悪用されるゼロデイ脆弱性は75件に上り、問題の加速が明確になっています。2025年現在、ゼロデイ攻撃は依然として初期侵入の主要手段であり、全侵入試行の約3分の1を占めています。

SOC Prime Platformに登録 すると、600,000件以上の検出ルールとクエリがグローバルマーケットプレイスで利用可能になります。これらは検出エンジニアによって毎日更新され、脅威インテリジェンスに基づいて既存および予測される脅威からの防御を支援します。すべてのルールは複数のSIEM、EDR、Data Lakeプラットフォームで使用可能で、MITRE ATT&CK®に準拠しています。さらに各ルールには、CTIリンク、攻撃タイムライン、監査設定、トリアージ推奨事項、詳細なメタデータが付与されています。

セキュリティエンジニアは、下記の検出を確認ボタンをクリックすることで、「CVE」タグに分類された行動ベースのSigmaルールコレクションに即座にアクセスできます。

検出を確認

また、セキュリティエンジニアはUncoder AIを活用できます。これは検出エンジニアリング用のIDE兼コパイロットで、新しいAIチャットボットモードとMCPツールのサポートが強化されています。Uncoderを使用すれば、IOCを即座にカスタムハンティングクエリに変換したり、脅威レポートから検出コードを生成したり、Attack Flow図の作成、ATT&CKタグの予測、AI駆動のクエリ最適化、多プラットフォーム間での検出コンテンツ翻訳が可能です。

CVE-2025-55177 分析

WhatsAppは、野生環境で標的型攻撃に利用されていた新たな脆弱性CVE-2025-55177に対応するセキュリティアップデートを公開しました。この脆弱性は、リンクされたデバイス同期メッセージにおける不十分な認可チェックに起因します。このバグを悪用すると、リモート攻撃者が被害者の操作なしで任意のURLから悪意のあるコンテンツをデバイスに処理させることが可能です。

セキュリティ研究者は、CVE-2025-55177は単独で悪用されたわけではないと警告しています。AppleのOSレベル脆弱性（CVE-2025-43300）と連鎖させた高度な攻撃キャンペーンでスパイウェアを展開するために使用されました。WhatsAppによると、過去3か月で約200名が標的となっており、非常に選択的かつ高度な攻撃であったことが確認されています。

ベンダーのアドバイザリによると、CVE-2025-55177は複数バージョンのWhatsAppおよびWhatsApp Businessに影響があります。対象はiOS版WhatsApp v2.25.21.73以前、iOS版WhatsApp Business v2.25.21.78以前、Mac版WhatsApp v2.25.21.78以前です。

影響を受けたユーザーへの通知では、WhatsAppはデバイスの完全な工場出荷時リセットに加え、アプリおよびOSの最新バージョンへの更新などの緊急対応を推奨しました。

セキュリティ専門家は、この攻撃チェーンが「ゼロクリック攻撃」として機能していたことを強調しています。これはユーザー操作を一切必要としない攻撃で、デバイスを静かにかつ持続的に侵害する最も危険な手法の一つです。SOC PrimeのAIとトップサイバーセキュリティ専門知識を活用した製品群により、セキュリティチームは将来を見据えた企業向け防御技術を利用でき、組織のサイバー防御体制を大幅に強化できます。