واتساب تصلح ثغرة "النقرة الصفرية" المستخدمة لاختراق مستخدمي آبل باستخدام برامج التجسس

 

 واتساب أنها أصلحت ثغرة أمنية في تطبيقيها لنظامي iOS وMac، كانت تُستخدم لاختراق أجهزة آبل الخاصة بـ"مستخدمين مستهدفين محددين" خلسةً.

  تطبيقات المراسلة، في تقريرها الأمني ​​أنها أصلحت الثغرة الأمنية، المعروفة رسميًا باسم CVE-2025-55177، والتي استُخدمت إلى جانب ثغرة أخرى عُثر عليها في أنظمة iOS وMac، والتي أصلحتها آبل الأسبوع الماضي وتُعرف باسم CVE-2025-43300.

 وأعلنت آبل آنذاك أن هذه الثغرة استُخدمت في "هجوم متطور للغاية ضد أفراد مستهدفين محددين". والآن، نعلم أن العشرات من مستخدمي واتساب استُهدفوا بهذين العيبين الأمنيين.

 الأمن الهجوم على بأنه "حملة تجسس متقدمة" استهدفت المستخدمين على مدار التسعين يومًا الماضية، أو منذ نهاية مايو. الثغرات الأمنية بأنها هجوم "بدون نقرة"، أي أنه لا يتطلب أي تفاعل من الضحية، مثل النقر على رابط، لاختراق جهازه.

 تتيح الثغرتان المترابطتان للمهاجمين استغلال ثغرة خبيثة عبر واتساب قادرة على سرقة البيانات من جهاز آبل الخاص بالمستخدم.

 الذي نشر نسخة من إشعار التهديد الذي أرسله واتساب للمستخدمين المتضررين، تمكن الهجوم من "اختراق جهازك والبيانات التي يحتويها، بما في ذلك الرسائل".

تسمح الثغرتان، المترابطتان، للمهاجم باستغلال ثغرة خبيثة عبر واتساب قادرة على سرقة بيانات من جهاز آبل الخاص بالمستخدم.

  من إشعار التهديد الذي أرسله واتساب للمستخدمين المتأثرين، تمكن الهجوم من "اختراق جهازك والبيانات التي يحتويها، بما في ذلك الرسائل".

 في وقت سابق من هذا العام، عطّلت واتساب حملة تجسس استهدفت حوالي 90 مستخدمًا، من بينهم صحفيون وأعضاء من المجتمع المدني في جميع أنحاء  نفت في حملة التجسس. وفي وقت لاحق، أوقفت باراغون، التي استُخدم برنامجها التجسسي في الحملة، خدماتها لعدم تحقيقها في الانتهاك.