أعلن تطبيق واتساب يوم الجمعة عن معالجة خلل أمني خطير في نسختي التطبيق الخاصة بنظام iOS وأجهزة ماك، حيث استغلت هذه الثغرة لشن هجمات تجسس استهدفت مستخدمين محددين بشكل سري.
ووفقا للتفاصيل التي نشرتها الشركة المالكة للتطبيق، ميتا، فقد تم سد ثغرة أمنية تحمل الرمز CVE-2025-55177، والتي كانت تستخدم بالتوازي مع ثغرة أخرى عثر عليها مؤخرا في أنظمة أبل (CVE-2025-43300) وقامت أبل بإصلاحها الأسبوع الماضي.
وكانت شركة أبل قد أشارت سابقا إلى أن تلك الثغرة استغلت ضمن “هجوم متطور استهدف عددا محدودا من الأفراد”. ومع الإصلاحات الأخيرة، أصبح من المعروف أن عشرات من مستخدمي واتساب تعرضوا للاستهداف بهذه الهجمات، بحسب تقرير نشره موقع TechCrunch واطلعت عليه “العربية بزنس”.
هجوم متقدم وبدون أي تفاعل من الضحايا
من جانبه، وصف دنخه أو كارول، رئيس مختبر الأمن التابع لمنظمة العفو الدولية، العملية بأنها “حملة تجسس عالية الدقة” جرت خلال الأشهر الثلاثة الماضية، بدءا من نهاية مايو. وأوضح أن الهجوم اعتمد على أسلوب “Zero-Click” أي أنه لا يحتاج من الضحية القيام بأي إجراء مثل الضغط على رابط، بل يتم الاختراق تلقائيا.
هذه الثغرات المترابطة سمحت للمهاجمين بزرع برمجيات خبيثة عبر واتساب، ما منحهم إمكانية الوصول إلى بيانات حساسة من أجهزة أبل الخاصة بالمستخدمين. وحتى الآن، لم يتم الكشف عن هوية الجهة التي تقف وراء هذه المحاولات أو الشركة المطورة لأدوات التجسس المستخدمة.
ميتا تكشف وتتصدى
وأكدت مارغريتا فرانكلين، المتحدثة باسم شركة ميتا، أن الخلل تم اكتشافه وإصلاحه قبل أسابيع، مشيرة إلى أن الشركة أرسلت إشعارات تنبيه إلى أقل من 200 مستخدم من المتضررين.
لكنها امتنعت عن توضيح ما إذا كانت هناك معلومات مؤكدة حول الجهة المسؤولة عن هذه الاختراقات أو ارتباطها بأي شركة متخصصة في برامج التجسس.
واتساب هدف متكرر لبرامج التجسس
ليست هذه هي المرة الأولى التي يتعرض فيها مستخدمو واتساب لمثل هذه الهجمات، إذ سبق أن استخدم التطبيق في محاولات تجسس عبر ما يعرف بـ “ثغرات يوم الصفر”، وهي ثغرات غير مكتشفة سابقا يمكنها اختراق الأجهزة حتى وإن كانت محدثة.
وفي واقعة سابقة عام 2019، رفعت واتساب قضية ضد شركة NSO Group، المطورة لبرنامج التجسس الشهير Pegasus، بعد أن تمكنت من اختراق أكثر من 1,400 حساب على واتساب. وفي مايو الماضي، قضت محكمة أميركية بإلزام الشركة بدفع 167 مليون دولار كتعويضات لصالح واتساب نتيجة لهذه الانتهاكات.
