أعن تطبيق المراسلة “واتساب”، أنه أصلح ثغرة أمنية في إصداري التطبيق لنظام “iOS” وأجهزة ماك كانت تُستخدم لاختراق أجهزة شركة أبل الخاصة بـ”مستخدمين مستهدفين محددين” خلسة.
وأضاف “واتساب”، المملوك لشركة ميتا، في إشعار أمني أنه أصلح ثغرة أمنية معروفة رسميا باسم “CVE-2025-55177″، استُخدمت إلى جانب ثغرة أخرى عُثر عليها في نظام “iOS” وأجهزة ماك، وكانت “أبل” قد أصلحتها الأسبوع الماضي وتُعرف باسم “CVE-2025-43300”.
وقالت “أبل” آنذاك إن هذه الثغرة استُخدمت في “هجوم بالغ الدقة ضد أفراد مستهدفين محددين”. والآن، بات معروفًا أن العشرات من مستخدمي “واتساب” كانوا مستهدفين بهاتين الثغرتين، بحسب تقرير لموقع “TechCrunch” المتخصص في أخبار التكنولوجيا، اطلعت عليه “العربية Business”.
ووصف دنخه أو كارول، رئيس مختبر الأمن التابع لمنظمة العفو الدولية، الهجوم في منشور على منصة إكس بأنه “حملة تجسس متقدمة” استهدفت المستخدمين خلال التسعين يومًا الماضية، أي منذ نهاية مايو، موضحًا أن الثغرتين شكلتا هجومًا “بدون نقرة”، أي أنه لا يتطلب أي تفاعل من الضحية، مثل النقر على رابط، لاختراق جهازه.
وتتيح الثغرتان المترابطتان للمهاجم إيصال ثغرة خبيثة عبر “واتساب” قادرة على سرقة البيانات من جهاز “أبل” الخاص بالمستخدم. ولم يتضح بعد من يقف وراء هذه الهجمات، أو أي جهة برمجية تجسس.
وأكدت مارغريتا فرانكلين، المتحدثة باسم “ميتا”، أن الشركة اكتشفت الخلل وأصلحته “قبل بضعة أسابيع”، وأن الشركة أرسلت “أقل من 200” إشعار إلى مستخدمي واتساب المتأثرين.
ولم تُفصح المتحدثة عما إذا كان لدى “واتساب” أدلة تُنسب عمليات الاختراق إلى جهة محددة أو شركة تجسس.
وهذه ليست المرة الأولى التي يُستهدف فيها مستخدمو واتساب ببرامج تجسس، وهي نوع من البرمجيات الخبيثة القادرة على اختراق أجهزة مُحدثة بالكامل بثغرات أمنية غير معروفة للمطور، تُعرف باسم “ثغرات يوم صفر”.
وفي مايو، أمرت محكمة أميركية شركة “NSO Group”، المُصنّعة لبرامج التجسس، بدفع 167 مليون دولار لـ”واتساب” كتعويضات عن حملة اختراق عام 2019 التي اخترقت أجهزة أكثر من 1,400 مستخدم لتطبيق واتساب باستخدام ثغرة أمنية قادرة على زرع برنامج التجسس “Pegasus” التابع لشركة “NSO”.
