متابعة – أمل علوي
قال Whatsapp يوم الجمعة إنه إصلاح خطأ أمان في تطبيقات iOS و MAC التي تم استخدامها للاختراق بشكل خلسة لأجهزة Apple لـ “مستخدمين محددين”.
وقال عملاق تطبيقات المراسلة المملوكة للوصف في استشاريها الأمني إنها أصلحت الضعف ، المعروف رسميا مثل CVE-2025-55177، الذي تم استخدامه جنبًا المسارات مثل CVE-2025-43300.
وقالت أبل في ذلك الوقت إن العيب كان يستخدم في “هجوم متطور للغاية ضد أفراد مستهدفون محددين”. الآن نعلم أن العشرات من مستخدمي WhatsApp قد تم استهدافهم مع هذا الزوج من العيوب.
وصف Donncha ó Cearbhaill ، الذي يرأس مختبر الأمن في منظمة العفو الدولية ، الهجوم في منشور على x باعتبارها “حملة متطورة لبرامج التجسس” تستهدف المستخدمين على مدار التسعين يومًا الماضية ، أو منذ نهاية مايو. وصف cearbhaill زوج الأخطاء بأنه هجوم “انقر صفر” ، مما يعني أنه لا يتطلب أي تفاعل من الضحية ، مثل النقر على رابط ، لتسوية أجهزتهم.
يسمح اثنين من البق بالسلاسل معًا للمهاجم بتقديم استغلال ضار من خلال WhatsApp قادر على سرقة البيانات من جهاز Apple الخاص بالمستخدم.
لكل cearbhaill ، الذي نشر نسخة من إشعار التهديد الذي أرسله WhatsApp إلى المستخدمين المتأثرين ، تمكن الهجوم من “تسوية جهازك والبيانات التي يحتوي عليها ، بما في ذلك الرسائل”.
ليس من الواضح على الفور من ، أو أي بائع برامج التجسس ، وراء الهجمات.
عندما وصلت إليها TechCrunch ، أكدت المتحدثة باسم Meta Margarita Franklin أن الشركة اكتشفت وتصحيح العيب “قبل بضعة أسابيع” وأن الشركة أرسلت “أقل من 200” إعلامات لمستخدمي WhatsApp المتأثرين.
لم يقل المتحدث الرسمي ، عندما سئل ، إذا كان لدى WhatsApp أدلة على أن ينسب الاختراقات إلى مهاجم معين أو بائع مراقبة.
ليست هذه هي المرة الأولى التي يتم فيها استهداف مستخدمي WhatsApp من قبل برامج التجسس الحكومية ، وهو نوع من البرامج الضارة القادرة على اقتحام الأجهزة المصححة بالكامل مع نقاط الضعف غير المعروفة للبائع ، والمعروفة باسم العيوب الصفر في اليوم.
في شهر مايو ، أمرت محكمة أمريكية شركة NSO ، شركة صانع برامج التجسس ، بدفع 167 مليون دولار من الأضرار في حملة اختراق لعام 2019 التي اقتحمت أجهزة أكثر من 1400 مستخدم WhatsApp مع استغلال قادر على زراعة برامج Pegasus Spy’s NSO. أحضر WhatsApp القضية القانونية ضد NSO ، مستشهداً بخرق قوانين القرصنة الفيدرالية والولائية ، وكذلك شروط الخدمة الخاصة بها.
في وقت سابق من هذا العام ، عطل WhatsApp حملة برامج تجسس استهدفت حوالي 90 مستخدمًا ، بما في ذلك الصحفيين وأعضاء المجتمع المدني في جميع أنحاء إيطاليا. نفت الحكومة الإيطالية تورطها في حملة التجسس. قام باراجون ، الذي تم استخدام برامج التجسس في الحملة ، بقطع إيطاليا لاحقًا عن أدوات القرصنة الخاصة بها لفشلها في التحقيق في سوء المعاملة.
هل تلقيت إشعارًا بأن جهازك تعرض للخطر؟ تواصل مع هذا المراسل بشكل آمن عبر اسم المستخدم ZackWhittaker.1337 على الإشارة.
هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي
