صحيفة السوسنة الأردنية

السوسنة - أعلن تطبيق واتساب، التابع لشركة ميتا، أنه أصلح ثغرة أمنية خطيرة في إصداريه المخصصين لنظام iOS وأجهزة ماك، كانت تُستخدم لاختراق أجهزة شركة أبل الخاصة بمستخدمين مستهدفين بشكل خفي.

وأوضح التطبيق في إشعار أمني أن الثغرة المعروفة باسم CVE-2025-55177 تم استغلالها إلى جانب ثغرة أخرى في نظام iOS وأجهزة ماك، كانت شركة أبل قد أصلحتها الأسبوع الماضي وتحمل اسم CVE-2025-43300.

وكانت أبل قد صرّحت بأن الثغرة الثانية استُخدمت في هجوم بالغ الدقة ضد أفراد محددين، والآن بات من المعروف أن العشرات من مستخدمي واتساب كانوا مستهدفين بهاتين الثغرتين، وفقاً لتقرير نشره موقع TechCrunch المتخصص في أخبار التكنولوجيا.

ووصف دنخه أو كارول، رئيس مختبر الأمن التابع لمنظمة العفو الدولية، الهجوم بأنه حملة تجسس متقدمة استهدفت المستخدمين خلال التسعين يوماً الماضية، أي منذ نهاية مايو، مشيراً إلى أن الثغرتين شكّلتا هجوماً من نوع "بدون نقرة"، لا يتطلب أي تفاعل من الضحية لاختراق جهازه.

وتتيح الثغرتان للمهاجمين إرسال ثغرة خبيثة عبر واتساب قادرة على سرقة البيانات من أجهزة أبل الخاصة بالمستخدمين، دون أن يتضح حتى الآن من يقف وراء هذه الهجمات أو الجهة المطورة لبرمجيات التجسس المستخدمة. وأكدت مارغريتا فرانكلين، المتحدثة باسم شركة ميتا، أن الشركة اكتشفت الخلل وأصلحته قبل بضعة أسابيع، وأرسلت أقل من مئتي إشعار إلى المستخدمين المتأثرين بالثغرة.

ولم تكشف المتحدثة ما إذا كانت لدى واتساب أدلة تربط عمليات الاختراق بجهة معينة أو شركة تجسس.

وتُعد هذه الحادثة واحدة من سلسلة استهدافات سابقة لمستخدمي واتساب ببرمجيات تجسس، وهي نوع من البرمجيات الخبيثة التي تستغل ثغرات غير معروفة للمطورين وتُعرف باسم "ثغرات يوم صفر".

وفي مايو الماضي، أصدرت محكمة أميركية حكماً ضد شركة NSO Group المصنعة لبرامج التجسس، يقضي بدفع 167 مليون دولار كتعويضات لتطبيق واتساب، على خلفية حملة اختراق وقعت عام 2019 واستهدفت أكثر من 1400 مستخدم عبر ثغرة أمنية مكّنت من زرع برنامج التجسس "Pegasus" التابع للشركة.

اقرأ ايضاً:

• واتساب يطلق ميزة ذكية لتعديل الرسائل
• واتساب يضيف فلترة المحادثات على نظام ماك
• تحديث جديد يربط واتساب مباشرةً بتطبيقات iOS
• واتساب يطلق ميزة التحقق الفوري عبر Meta AI
• بيكسل 10 يطلق مكالمات واتساب عبر الأقمار الصناعية