أعلنت “واتساب” عن إغلاقها ثغرة أمنية خطيرة في تطبيقها في أنظمة iOS وماك، تم استغلالها لاختراق أجهزة مستخدمين محددين دون علمهم.
وأوضحت المنصة في منشور أمني أن الثغرة المعروفة بالرمز CVE-2025-55177 اُستغلت بالتوازي مع خلل آخر في أنظمة “آبل” يحمل الرمز CVE-2025-43300 عالجته آبل الأسبوع الماضي. ووصفت الشركة الأمريكية هذا الخلل بأنه جزء من “هجوم متطور للغاية” استهدف أشخاصًا بعينهم.
وقالت منظمة العفو الدولية، إن الهجوم استمر طوال الأشهر الثلاثة الماضية، منذ نهاية مايو، وعُدّ حملة تجسس متقدمة من نوع “هجوم بلا نقرة Zero-click”، إذ لا يتطلب أي تفاعل من الضحية لاختراق الجهاز، مثل النقر على رابط.
وبحسب الرسائل التي أرسلتها واتساب للمستخدمين المتأثرين، فقد مكّنت الثغرتان المهاجمين من زرع برمجية خبيثة قادرة على اختراق الجهاز وسرقة البيانات، ومنها الرسائل الخاصة.
وأكدت متحدثة باسم “ميتا” أن الشركة اكتشفت الثغرة وأصلحتها “قبل أسابيع قليلة”، مشيرةً إلى أن أقل من 200 مستخدم تلقوا إشعارات حول تعرض أجهزتهم للاستهداف، لكنها لم تكشف إذا كان لدى واتساب أدلة على هوية الجهة أو الشركة المطورة لبرمجيات التجسس التي تقف وراء الهجوم.
يُذكر أن هذه ليست أول مرة يتعرض فيها مستخدمو واتساب لهجمات عبر برمجيات تجسس حكومية. ففي مايو الماضي، ألزمت محكمة أمريكية شركة NSO Group الإسرائيلية بدفع 167 مليون دولار كتعويضات إلى واتساب، بعد أن استهدفت أكثر من 1,400 مستخدم عام 2019 عبر برنامجها الشهير Pegasus.
وأحبطت واتساب في وقت سابق من هذا العام حملة تجسس استهدفت نحو 90 مستخدمًا، منهم صحفيون ونشطاء في إيطاليا.