واتس‌اپ می‌گوید از کاربران خاص اپل با این پیام‌رسان جاسوسی شده است!

این آسیب‌پذیری که با شناسه CVE-۲۰۲۵-۵۵۱۷۷ شناخته می‌شود، در ترکیب با یک نقص جداگانه در سیستم‌عامل‌های اپل به مهاجمان اجازه می‌داد کنترل کامل دستگاه قربانی را به دست گیرند. اپل پیش‌تر نقص دوم را با نام CVE-۲۰۲۵-۴۳۳۰۰ رفع کرده بود. طبق اعلام این شرکت، این حفره امنیتی در یک حمله بسیار پیچیده و هدفمند علیه گروهی محدود از کاربران استفاده شده بود.

بر اساس گزارش‌ها، طی ۹۰ روز گذشته ده‌ها کاربر واتس‌اپ هدف این حملات قرار گرفته‌اند. آنچه این حملات را نگران‌کننده‌تر می‌کند، ماهیت «بدون کلیک» آن است؛ به این معنا که هکرها برای نفوذ به گوشی یا رایانه مک قربانی نیازی به هیچ اقدامی از سوی او نداشتند و صرفاً با باز شدن پیام آلوده، داده‌های کاربر به سرقت می‌رفت.

واتس‌اپ تأیید کرده است که از طریق این زنجیره آسیب‌پذیری‌ها، جاسوس‌افزاری پیشرفته روی دستگاه‌های آلوده نصب می‌شده که امکان دسترسی به اطلاعات شخصی، فایل‌ها و ارتباطات کاربران را برای مهاجم فراهم می‌کرد. به کمتر از ۲۰۰ کاربر هشدار ارسال شده، اما هویت آن‌ها به دلایل امنیتی افشا نشده است.

مارگاریتا فرانکلین، سخنگوی شرکت متا که مالک واتس‌اپ است، اعلام کرد: «چند هفته پیش این نقص شناسایی شد و ما به سرعت وصله امنیتی لازم را منتشر کردیم.» او همچنین تأیید کرد که پیام هشدار برای کاربران آسیب‌دیده ارسال شده، اما از ارائه توضیح درباره هویت طراحان این حمله یا ارتباط احتمالی آن‌ها با شرکت‌های فروشنده ابزارهای نظارتی خودداری کرد.

این نخستین بار نیست که کاربران واتس‌اپ با جاسوس‌افزارهای پیچیده روبه‌رو می‌شوند. پیش‌تر نیز جاسوس‌افزار پگاسوس ساخت شرکت ان اس او در اسرائیل برای نفوذ به این پیام‌رسان استفاده شده بود. دولت‌هایی از جمله استرالیا، کانادا، قبرس، دانمارک، سنگاپور و اسرائیل از مشتریان این شرکت بوده‌اند.

در اردیبهشت گذشته، شرکت ان اس او به دلیل هک بیش از ۱۴۰۰ کاربر واتس‌اپ در سال ۱۳۹۸ به پرداخت ۱۶۷.۲۵ میلیون دلار جریمه به متا محکوم شد.