استخدمت لاختراق أجهزة آبل ببرمجيات تجسس.. واتساب يُصلح ثغرة "Zero-Click"
أعلنت شركة واتساب، المملوكة لشركة ميتا، يوم الجمعة أنها قامت بإصلاح ثغرة أمنية خطيرة في تطبيقاتها على نظامي iOS وmacOS، كانت تُستخدم لاختراق أجهزة آبل الخاصة بـ"مستخدمين مستهدفين بشكل محدد" دون علمهم.
وفي بيان أمني رسمي، أوضحت الشركة أنها عالجت الثغرة المعروفة باسم CVE-2025-55177، والتي كانت تُستغل بالتزامن مع ثغرة أخرى في أنظمة آبل، تم تصحيحها الأسبوع الماضي وتحمل الرقم CVE-2025-43300.
شركة آبل كانت قد وصفت هذه الثغرة بأنها جزء من "هجوم بالغ التعقيد استهدف أفرادًا بعينهم"، وقد تبيّن لاحقًا أن العشرات من مستخدمي واتساب تعرضوا لهذا النوع من الهجمات.
حملة تجسس متقدمة دون تفاعل المستخدم
دونشا أو كيرفايل، رئيس مختبر الأمن الرقمي في منظمة العفو الدولية، وصف الهجوم في منشور عبر منصة X بأنه "حملة تجسس متقدمة" استهدفت المستخدمين خلال التسعين يومًا الماضية، أي منذ نهاية مايو. وأشار إلى أن الثغرتين تشكلان هجومًا من نوع "Zero-Click"، أي أنه لا يتطلب أي تفاعل من الضحية، مثل النقر على رابط، ليتم اختراق الجهاز.
عند الجمع بين الثغرتين، يتمكن المهاجم من إرسال استغلال خبيث عبر واتساب يسمح بسرقة البيانات من جهاز آبل الخاص بالمستخدم.
ووفقًا لكيرفايل، الذي نشر نسخة من إشعار التهديد الذي أرسلته واتساب للمستخدمين المتضررين، فإن الهجوم "تمكن من اختراق جهازك والبيانات التي يحتويها، بما في ذلك الرسائل".
هوية المهاجم لا تزال مجهولة
حتى الآن، لم تُعرف الجهة أو الشركة المطورة لبرمجيات التجسس التي تقف وراء هذه الهجمات. وعند التواصل مع موقع TechCrunch، أكدت المتحدثة باسم ميتا، مارغريتا فرانكلين، أن الشركة اكتشفت الثغرة وقامت بإصلاحها "قبل بضعة أسابيع"، وأرسلت أقل من 200 إشعار للمستخدمين المتأثرين.
ورفضت المتحدثة الإفصاح عما إذا كانت واتساب تمتلك أدلة تربط هذه الهجمات بجهة معينة أو شركة مراقبة محددة.
واتساب في مواجهة متكررة مع برمجيات التجسس
هذه ليست المرة الأولى التي يُستهدف فيها مستخدمو واتساب ببرمجيات تجسس حكومية، وهي نوع من البرمجيات الخبيثة القادرة على اختراق الأجهزة حتى وإن كانت محدثة بالكامل، عبر ثغرات غير معروفة للمطورين وتُعرف باسم "Zero-Day".
في مايو الماضي، أمرت محكمة أمريكية شركة NSO Group، المطورة لبرمجية Pegasus، بدفع 167 مليون دولار كتعويض لواتساب، بعد حملة اختراق في عام 2019 استهدفت أكثر من 1,400 مستخدم عبر استغلال أمني مكّن من زرع برمجيات التجسس.
وفي وقت سابق من هذا العام، نجحت واتساب في تعطيل حملة تجسس استهدفت نحو 90 مستخدمًا، من بينهم صحفيون وأعضاء في المجتمع المدني داخل إيطاليا.
وقد نفت الحكومة الإيطالية تورطها في الحملة، فيما قامت شركة Paragon، المطورة للأداة المستخدمة، بقطع خدماتها عن إيطاليا بسبب عدم التحقيق في الانتهاكات.
