واتساپ اعلام کرد یک آسیبپذیری نرمافزاری که هکرها برای نفوذ به دستگاههای اپل از آن استفاده میکردند، شناسایی و برطرف شده است.
به گزارش تکراتو و به نقل از gizmodo، واتساپ، که زیرمجموعه شرکت متا است، روز جمعه اعلام کرد این باگ ناشناخته پیشتر در یک حمله پیچیده علیه برخی کاربران خاص مورد سوءاستفاده قرار گرفته بود. این آسیبپذیری با کد CVE-2025-55177 ثبت شده است.
طبق گزارش تککرانچ، واتساپ این مشکل را در هفته جاری برطرف کرده، در حالی که اپل هفته گذشته باگی دیگر با نام CVE-2025-43300 را اصلاح کرده بود. این دو حفره امنیتی در کنار هم مسیر حملات جاسوسی علیه کاربران خاص اپل را فراهم کرده بودند تا دادههای شخصی آنها به سرقت برود.
اپل در توضیح نقص امنیتی خود اعلام کرده بود که پردازش یک فایل تصویری مخرب میتواند باعث خرابی حافظه شود و این نقص احتمالا در حملهای بسیار پیشرفته علیه برخی افراد مورد سوءاستفاده قرار گرفته است. رسانه گیزمودو نیز برای دریافت جزئیات بیشتر با اپل و واتساپ تماس گرفته است.
واتساپ به تککرانچ گفته کمتر از ۲۰۰ کاربر احتمالاً تحت تأثیر این کمپین قرار گرفتهاند. دانچا او سیرابیل، رئیس آزمایشگاه امنیت عفو بینالملل، اعلام کرد طی ۹۰ روز گذشته به این افراد هشدار داده شده است.
او در شبکه اجتماعی ایکس نوشت که تیم او همچنان در حال بررسی این پروندههاست و برای کمک به اعضای جامعه مدنی که چنین هشدارهایی دریافت کردهاند آماده است.
حملات بدون کلیک طی سالهای اخیر رایجتر و نگرانکنندهتر شدهاند زیرا برای نفوذ به سیستم قربانی نیازی به هیچ اقدامی از سوی کاربر ندارند. در بسیاری موارد کافی است یک فایل آلوده، معمولاً یک تصویر، برای فرد ارسال شود تا کنترل کامل دستگاه به دست مهاجم بیفتد.
در سالهای اخیر، چنین بدافزارهایی بیشتر علیه روزنامهنگاران، فعالان مدنی و مقامات دولتی استفاده شدهاند و بخش زیادی از آنها ریشه در شرکتهای امنیت سایبری اسرائیلی داشته است.
