تطبيقات وبرامج
ثغرة صامتة في واتساب تكشف حملة تجسس متطورة على هواتف آيفون
أعلنت منصة واتساب، المملوكة لشركة ميتا، عن إصلاح ثغرة أمنية خطِرة في تطبيقها على نظامي iOS وماك، كانت تُستخدم لاختراق هواتف بعض المستخدمين دون علمهم.
ثغرة صامتة في واتساب تكشف حملة تجسس متطورة على هواتف آيفون
أوضحت الشركة أن الخلل الأمني المسجل بالرمز CVE-2025-55177 استُغل بالتوازي مع ثغرة أخرى في أنظمة آبل تحت الرمز CVE-2025-43300، والتي كانت قد عالجتها آبل الأسبوع الماضي. ووصفت الأخيرة الهجوم بأنه جزء من عملية تجسس متقدمة للغاية استهدفت أشخاصًا بعينهم.
ثغرة صامتة في واتساب تكشف حملة تجسس متطورة على هواتف آيفون
هجوم “بلا نقرة” Zero-Click
بحسب تقارير منظمة العفو الدولية، فإن الهجوم بدأ منذ نهاية مايو واستمر نحو ثلاثة أشهر. وتم تصنيفه كأحد أخطر أنواع الاختراقات، إذ لا يتطلب أي تفاعل من الضحية مثل الضغط على رابط، بل يُزرع في الجهاز مباشرة ليستولي على البيانات.
اختراق الرسائل والبيانات
التحقيقات كشفت أن المهاجمين استغلوا الثغرتين لزرع برمجيات تجسس خبيثة قادرة على الوصول إلى الرسائل الخاصة وسرقة بيانات حساسة من أجهزة الضحايا. وأكدت واتساب أنها أرسلت إشعارات إلى أقل من 200 مستخدم أُصيبوا بالاستهداف.
موقف ميتا من الحادثة
صرّحت متحدثة باسم ميتا أن الشركة رصدت الهجوم وأصلحت الخلل “قبل أسابيع قليلة”، لكنها لم تفصح عن هوية الجهة أو الشركة المطوِّرة لبرمجيات التجسس المستخدمة في الاختراق.
سوابق مشابهة
لم تكن هذه هي المرة الأولى التي يتعرض فيها مستخدمو واتساب لحملات تجسس. ففي 2019 استُهدف أكثر من 1,400 مستخدم عبر برنامج Pegasus التابع لشركة NSO Group، ما دفع محكمة أمريكية لاحقًا لإلزام الشركة بدفع 167 مليون دولار كتعويضات. كما أحبطت واتساب هذا العام حملة أخرى استهدفت نحو 90 مستخدمًا، بينهم صحفيون ونشطاء في إيطاليا.