هشدار به کاربران آیفون درباره هک واتساپ

واتساپ اعلام کرد که حفره‌ی امنیتی در نسخه‌های iOS و مک این پیام‌رسان برطرف شده است؛ حفره‌ای که برای نفوذ بی‌سروصدا به دستگاه‌های اپل «کاربران خاص و به‌صورت هدفمند» مورد استفاده قرار گرفته بود.

به گزارش « تجارت آسیا» بر اساس گزارش امنیتی واتساپ، آسیب‌پذیری CVE-2025-55177 در کنار باگ جداگانه‌ای در iOS و مک مورد استفاده قرار گرفت؛ نقصی که اپل هفته‌ی گذشته آن را با شناسه‌ی CVE-2025-43300 برطرف کرد. اپل در همان زمان هشدار داد که باگ مذکور در یک حمله‌ی فوق‌العاده پیچیده علیه افراد خاص استفاده شده است. اکنون می‌دانیم که ده‌ها کاربر واتساپ قربانی این زنجیره از آسیب‌پذیری‌ها شده‌اند.

دانچا او سِربایل، رئیس آزمایشگاه امنیتی سازمان عفو بین‌الملل، توضیح داد که دو باگ موردبحث در قالب حمله‌ی «صفرکلیک» مورد استفاده قرار گرفته‌اند؛ یعنی مهاجم بدون نیاز به کلیک یا تعامل قربانی، می‌تواند دستگاه او را آلوده کند.

ترکیب دو باگ اپل و واتساپ به مهاجم اجازه می‌داد اکسپلویت مخربی را از طریق واتساپ به دستگاه منتقل کند؛ اکسپلویتی که توانایی سرقت داده‌های کاربر را دارد. طبق گفته‌ی او سِربایل، کپی از اعلانی که واتساپ برای کاربران آسیب‌دیده ارسال کرده نشان می‌دهد که این حمله می‌توانست دستگاه و تمامی داده‌های آن از جمله پیام‌ها را به خطر بیندازد.

هنوز مشخص نیست چه فرد یا شرکتی پشت حملات قرار دارد. ماریگاریتا فرانکلین سخنگوی متا، در گفت‌وگو با تک‌کرانچ تأیید کرد که شرکتش چند هفته قبل نقص امنیتی را شناسایی و برطرف کرده و کمتر از ۲۰۰ اعلان به کاربران قربانی ارسال شده است.

اولین‌بار نیست که واتساپ هدف جاسوس‌افزارهای دولتی قرار می‌گیرد؛ بدافزارهایی که می‌توانند حتی دستگاه‌های به‌روز را با سؤاستفاده از باگ‌های ناشناخته (Zero-day) آلوده کنند.

در ماه می (اردیبهشت و خرداد ۱۴۰۴)، دادگاهی در آمریکا شرکت NSO Group، سازنده‌ی بدافزار پگاسوس را به پرداخت ۱۶۷ میلیون دلار غرامت به واتساپ محکوم کرد. دلیل این حکم، حمله‌ی سایبری سال ۲۰۱۹ بود که با استفاده از یک اکسپلویت، بیش از ۱۴۰۰ کاربر واتساپ را آلوده و جاسوس‌افزار پگاسوس را روی دستگاه‌های آن‌ها نصب کرد.

اوایل امسال واتساپ موفق شد کارزار جاسوس‌افزاری دیگری را متوقف کند که حدود ۹۰ کاربر از جمله روزنامه‌نگاران و اعضای جامعه مدنی در ایتالیا را هدف قرار داده بود.