واتساب تصلح ثغرة خطيرة استغلت في هجمات تجسسية على مستخدمين
صورة - م.ع.ن
أعلنت منصة واتساب التابعة لشركة "ميتا" عن إصلاح ثغرة أمنية خطيرة في تطبيقها على أنظمة iOS وماك، بعد أن استغلت لاختراق أجهزة عدد محدود من المستخدمين والتجسس عليهم دون علمهم.
وأوضحت المنصة، في منشور أمني، أن الثغرة المُسجلة تحت الرمز CVE-2025-55177 استغلت بالتزامن مع خلل آخر في أنظمة آبل (CVE-2025-43300) عالجته الشركة الأسبوع الماضي.
ووصفت "ميتا" الهجوم بأنه "متطور للغاية" واستهدف أشخاصا بعينهم.
من جهتها، كشفت منظمة العفو الدولية أن الهجوم استمر على مدى ثلاثة أشهر، منذ نهاية مايو، واعتمد على تقنية "الهجوم بلا نقرة" (Zero-click)، التي تتيح زرع برمجيات خبيثة في الأجهزة من دون أي تفاعل من الضحية.
وبحسب رسائل تحذيرية بعثتها واتساب للمستخدمين المتأثرين، فقد مكنت الثغرتان المهاجمين من تثبيت برمجية تجسس قادرة على سرقة بيانات حساسة، بما فيها الرسائل الخاصة.
وأكدت متحدثة باسم "ميتا" أن الشركة اكتشفت الثغرة وأغلقتها "قبل أسابيع قليلة"، موضحة أن أقل من 200 مستخدم تلقوا إشعارات بشأن تعرض أجهزتهم للاختراق، من دون الكشف عن الجهة أو الشركة المطورة للأداة التجسسية.
وتأتي هذه الحادثة في سياق سلسلة هجمات استهدفت مستخدمي واتساب عبر برمجيات تجسس. ففي مايو الماضي، ألزمت محكمة أمريكية شركة NSO Group الإسرائيلية بدفع 167 مليون دولار لواتساب، بعد استخدامها برنامج Pegasus لاختراق أكثر من 1,400 مستخدم سنة 2019.
كما أحبطت المنصة في وقت سابق من هذا العام حملة تجسس استهدفت نحو 90 مستخدما، بينهم صحفيون ونشطاء في إيطاليا، وهو ما نفت الحكومة الإيطالية مسؤوليتها عنه.
