باگ امنيتي خطرناك در واتس‌آپ ترميم شد

واتس‌آپ اعلام كرد يك باگ امنيتي در اپليكيشن‌هاي iOS و مك اين پيام‌رسان را كه براي هك هدفمند كاربران دستگاه‌هاي اپل، مورد بهره‌برداري قرار گرفته بود، ترميم كرده است. به گزارش ايسنا، اين پيام‌رسان در توصيه امنيتي خود اعلام كرد كه اين آسيب‌پذيري معروف به CVE-۲۰۲۵-۵۵۱۷۷ را كه به همراه يك حفره امنيتي ديگر در برنامه‌هاي iOS و مك براي هك هدفمند مورد استفاده قرار گرفته بود، ترميم كرده است. اپل هفته گذشته، اين حفره امنيتي را كه  CVE-۲۰۲۵-۴۳۳۰۰ نام گرفته بود، ترميم كرد. اين شركت فناوري اعلام كرده بود كه «اين حفره در حملات بي‌نهايت پيشرفته عليه كاربراني كه به‌طور خاص هدف قرار گرفته بودند، استفاده شده است.» اكنون مي‌دانيم كه ده‌ها كاربر واتس‌آ‌پ از طريق اين حفره‌هاي امنيتي، هدف حملات جاسوسي قرار گرفته‌اند. دونچا او سربهيل، مسوول آزمايشگاه امنيتي عفو بين‌الملل، در پستي در شبكه اجتماعي «ايكس»، اين حمله را به عنوان يك «كارزار پيشرفته جاسوسي» توصيف كرد كه كاربران را در ۹۰ روز گذشته يا از پايان ماه مه، هدف قرار داده است. او اين دو حفره امنيتي را به عنوان حمله «كليك صفر» توصيف كرد كه براي نفوذ به دستگاه قرباني نيازي به هيچ تعاملي از‌سوي قرباني، مانند كليك روي يك لينك، ندارد. اين دو حفره امنيتي كنار همديگر به مهاجم اجازه مي‌دهند تا از طريق واتس‌اپ يك سوءاستفاده مخرب انجام دهد كه قادر به سرقت داده‌ها از دستگاه اپل كاربر است. هنوز مشخص نيست چه كسي يا كدام فروشنده جاسوس‌افزار عامل اين حملات است. مارگاريتا فرانكلين، سخنگوي متا -‌شركت مادر واتس‌آ‌پ- در تماس وب سايت فناوري تِك‌كرانچ، تاييد كرد كه اين شركت، چند هفته پيش، اين نقص را شناسايي و وصله كرده و كمتر از ۲۰۰ اعلان براي كاربران واتس‌آ‌پ هدف اين حمله هك، ارسال كرده است. اين سخنگو در پاسخ به اين سوال كه آيا واتس‌آ‌پ مدركي براي نسبت دادن اين هك‌ها به يك مهاجم يا فروشنده نظارتي خاص دارد يا خير، توضيحي نداد. براساس گزارش تِك‌كرانچ، پيام‌رسان واتس‌آ‌پ، اوايل امسال، يك عمليات جاسوسي ديگر را شناسايي كرده بود كه در آن از جاسوس افزار پاراگون عليه ۹۰ كاربر شامل خبرنگاران و اعضاي جامعه مدني در ايتاليا استفاده شده بود، اما دولت ايتاليا منكر دخالت در اين جاسوسي شد.