وأوضحت شركة تطبيقات المراسلة العملاقة، المملوكة لشركة ميتا ، في تقريرها الأمني أنها أصلحت الثغرة الأمنية، المعروفة رسميًا باسم CVE-2025-55177، والتي استُخدمت إلى جانب ثغرة أخرى عُثر عليها في أنظمة iOS وMac، والتي أصلحتها آبل الأسبوع الماضي وتُعرف باسم CVE-2025-43300.
وأعلنت آبل آنذاك أن هذه الثغرة استُخدمت في "هجوم متطور للغاية ضد أفراد مستهدفين محددين". والآن، نعلم أن العشرات من مستخدمي واتساب استُهدفوا بهذين العيبين الأمنيين.
وصف دونتشا أو سيربهيل، رئيس مختبر الأمن التابع لـ International’s Security Lab، الهجوم في منشور على موقع إكس بأنه "حملة تجسس متقدمة" استهدفت المستخدمين على مدار التسعين يومًا الماضية، أو منذ نهاية مايو. ووصف دونتشا أو سيربهيل الثغرات الأمنية بأنها هجوم "بدون نقرة"، أي أنه لا يتطلب أي تفاعل من الضحية، مثل النقر على رابط، لاختراق جهازه.
تتيح الثغرتان المترابطتان للمهاجمين استغلال ثغرة خبيثة عبر واتساب قادرة على سرقة البيانات من جهاز آبل الخاص بالمستخدم.
وفقًا لدونتشا أو سيربهيل، الذي نشر نسخة من إشعار التهديد الذي أرسله واتساب للمستخدمين المتضررين، تمكن الهجوم من "اختراق جهازك والبيانات التي يحتويها، بما في ذلك الرسائل".
تسمح الثغرتان، المترابطتان، للمهاجم باستغلال ثغرة خبيثة عبر واتساب قادرة على سرقة بيانات من جهاز آبل الخاص بالمستخدم.
وفقًا لـ Ó Cearbhaill، الذي نشر نسخة من إشعار التهديد الذي أرسله واتساب للمستخدمين المتأثرين، تمكن الهجوم من "اختراق جهازك والبيانات التي يحتويها، بما في ذلك الرسائل".
في وقت سابق من هذا العام، عطّل واتساب حملة تجسس استهدفت حوالي 90 مستخدمًا، من بينهم صحفيون وأعضاء من المجتمع المدني في جميع أنحاء إيطاليا. نفت الحكومة الإيطالية تورطها في حملة التجسس. وفي وقت لاحق، قطعت شركة باراغون، التي استُخدمت برامجها التجسسية في الحملة، خدماتها عن إيطاليا لفشلها في التحقيق في الإساءة.
ليست هناك تعليقات:
إرسال تعليق