قالت واتساب يوم الجمعة إنها أصلحت خللاً أمنياً في تطبيقاتها على نظامي iOS وMac كان يُستخدم للقرصنة stealthily على أجهزة Apple “للمستخدمين المستهدفين بشكل محدد”.
وقالت عملاقة تطبيقات المراسلة المملوكة لشركة ميتا في نشرتها الأمنية إنها أصلحت الثغرة، المعروفة رسمياً باسم CVE-2025-55177، والتي كانت تُستخدم بجانب ثغرة منفصلة وُجدت في iOS وMac، والتي أصلحتها Apple الأسبوع الماضي وتتبعها باسم CVE-2025-43300.
قالت Apple في ذلك الوقت إن الثغرة كان يتم استخدامها في “هجوم متقدم جداً ضد أفراد مستهدفين بشكل محدد”. الآن نعلم أن العشرات من مستخدمي واتساب كانوا مستهدفين من خلال هذين الخللين.
وصف دونشا أوجيرفيل، الذي يرأس مختبر الأمن في منظمة العفو الدولية، الهجوم في منشور على X بأنه “حملة تجسس متقدمة” استهدفت المستخدمين على مدار الـ 90 يوماً الماضية، منذ نهاية مايو. ووصف أوجيرفيل الزوج من الأخطاء بأنه هجوم “بدون نقر”، مما يعني أنه لا يتطلب أي تفاعل من الضحية، مثل النقر على رابط، للاختراق جهازها.
تسمح الثغرتان المتسلسلتان للمهاجم بإيصال استغلال خبيث عبر واتساب قادر على سرقة البيانات من جهاز Apple الخاص بالمستخدم.
حسب أوجيرفيل، الذي نشر نسخة من إشعار التهديد الذي أرسلته واتساب إلى المستخدمين المتأثرين، كان الهجوم قادراً على “اختراق جهازك والبيانات التي يحتويها، بما في ذلك الرسائل.”
ليس من الواضح على الفور من، أو أي بائع برمجيات تجسس، يقف وراء الهجمات.
عندما تواصلت مع TechCrunch، أكدت المتحدثة باسم ميتا مارغريتا فرانكلين أن الشركة اكتشفت وثغرت الخلل “منذ بضعة أسابيع” وأن الشركة أرسلت “أقل من 200” إشعار للمستخدمين المتأثرين في واتساب.
لم تُشر المتحدثة، عند سؤالها، إلى ما إذا كانت واتساب لديها أدلة على نسب الاختراقات إلى مهاجم محدد أو بائع مراقبة.
ليست هذه هي المرة الأولى التي يتم فيها استهداف مستخدمي واتساب بواسطة برمجيات تجسس حكومية، وهي نوع من البرمجيات الضارة القادرة على اختراق الأجهزة المحدثة تماماً ذات الثغرات التي لا يعرفها البائع، والمعروفة باسم ثغرات اليوم صفر.
في مايو، أمرت محكمة أمريكية شركة NSO Group المصنعة للبرمجيات التجسسية بدفع 167 مليون دولار لواتساب كتعويض عن حملة اختراق عام 2019 التي اخترقت أجهزة أكثر من 1400 مستخدم لواتساب باستخدام استغلال قادر على زراعة برمجيات تجسس بيغاسوس التابعة لشركة NSO. رفعت واتساب القضية القانونية ضد NSO، مستشهدة بخرق للقوانين الفيدرالية والولائية الخاصة بالقرصنة، بالإضافة إلى شروط الخدمة الخاصة بها.
في وقت سابق من هذا العام، أعاقت واتساب حملة تجسس استهدفت حوالي 90 مستخدمًا، بما في ذلك الصحفيين وأعضاء المجتمع المدني في جميع أنحاء إيطاليا. نفت الحكومة الإيطالية تورطها في حملة التجسس. وقطعت شركة باراجون، التي استخدمت برمجياتها في الحملة، لاحقًا إيطاليا عن أدوات القرصنة الخاصة بها لعدم التحقيق في الانتهاكات.
هل تلقيت إشعارًا بأن جهازك قد تم اختراقه؟ تواصل مع هذا الصحفي بشكل آمن عبر اسم المستخدم zackwhittaker.1337 على Signal.