واتس‌اپ آسیب‌پذیری مورد استفاده برای نفوذ به دستگاه‌های اپل را برطرف کرد

به گزارش پیوست به نقل از تک‌کرانچ، این نقص امنیتی که با شناسه CVE-2025-55177 به ثبت رسیده است را هکرها برای ورود جاسوس‌افزار خود در کنار یک نقص امنیتی دیگر در سیستم‌عامل‌های اپل (با شناسه CVE-2025-43300) به‌کار می‌گرفتند. اپل پیش از این ضعف مربوط در سیستم‌های خود را برطرف کرده بود.

طبق اعلام اپل در گذشته، این حمله‌ها «بسیار پیچیده» محسوب می‌شوند و طبق اعلام شرکت، تنها کاربران مشخصی را هدف گرفته است. اکنون مشخص شده که ده‌ها کاربر واتس‌اپ قربانی این حملات بوده‌اند.

به گفته دونچا اُ سیربهیل، رئیس آزمایشگاه امنیتی عفو بین‌الملل، این حملات طی ۹۰ روز گذشته اجرا شده و یک کمپین جاسوس‌افزار پیشرفته را شکل داده‌اند. او این حمله را یک سو استفاده و راه نفوذ «بدون کلیک» (Zero-Click) توصیف کرده است که براساس آن کاربر حتی بدون باز کردن لینک یا انجام هیچ اقدامی، قربانی نفوذ می‌شود.

زنجیره این دو باگ به مهاجم اجازه می‌داده از طریق واتس‌اپ کدی مخرب روی دستگاه قربانی اجرا کند و به اطلاعات حساس و پیام‌های کاربر دسترسی یابد. واتس‌اپ تایید کرده که این آسیب‌پذیری‌ها را «چند هفته پیش» شناسایی و رفع کرده و به کمتر از ۲۰۰ کاربر هدف‌گرفته‌شده هشدار امنیتی ارسال کرده است.

هنوز مشخص نیست چه گروه یا فروشنده جاسوس‌افزاری پشت این حملات قرار دارد. واتس‌اپ سابقه طولانی در هدف قرار گرفتن توسط جاسوس‌افزارهای دولتی دارد و به‌عنوان نمونه، در سال ۲۰۱۹ این شرکت از NSO Group شکایت کرد و دادگاهی در آمریکا این شرکت اسرائیلی سازنده بدافزار پگاسوس را به پرداخت ۱۶۷ میلیون دلار غرامت محکوم کرد. همچنین اوایل امسال واتس‌اپ یک کمپین جاسوسی دیگر علیه حدود ۹۰ کاربر از جمله روزنامه‌نگاران در ایتالیا را مختل کرده بود.