أصلحت واتساب ثغرة أمنية في تطبيقاتها على نظامَي iOS وmacOS كانت تُستغل لاختراق أجهزة Apple لمستخدمين مستهدفين.
أوضحت الشركة في إفادتها الأمنية أنها أصلحت هذه الثغرة المعروفة التي استُخدمت إلى جانب خلل منفصل في أنظمة iOS وmacOS قامت Apple بإصلاحه الأسبوع الماضي.
قالت آبل إن الثغرة استُخدمت في “هجوم بالغ التعقيد ضد أفراد مستهدفين”، وتبين الآن أن عشرات مستخدمي واتساب كانوا ضمن أهداف هذه الهجمات خلال الفترة الماضية.
وصف دونتشا أو سيربهيل، رئيس مختبر الأمن في منظمة العفو الدولية، الهجوم على حسابه في X بأنه “حملة تجسس متقدمة” استهدفت المستخدمين خلال تسعين يومًا مضت منذ نهاية مايو، واعتبر الثغرتين هجومًا “بدون ضغط” لا يتطلب أي تفاعل من الضحية لاختراق الجهاز.
تسمح الثغرتان المتسلسلتان للمهاجمين بتنفيذ استغلال خبيث عبر واتساب يتيح سرقة بيانات جهاز Apple للمستخدم، بما في ذلك الرسائل، وفق نسخة من إشعار التهديد الذي أرسله واتساب للمستخدمين المتأثرين.
لم يتضح بعد من يقف وراء هذه الهجمات أو أي بائع لبرامج التجسس مسؤول عنها.
أكدت متحدثة باسم Meta أن الشركة اكتشفت الخلل وأصلحته “قبل بضعة أسابيع” وأرسلت إشعارات لأقل من 200 مستخدم متأثر، لكنها لم توضح ما إذا كانت لديها أدلة تنسب الهجمات إلى جهة محددة أو بائع مراقبة.
لم تكن هذه الحوادث الأولى التي يُستهدف فيها مستخدمو واتساب ببرامج تجسس حكومية تعتمد على ثغرات يوم الصفر؛ ففي مايو أمرت محكمة أمريكية شركة NSO Group بدفع تعويضات لواتساب بقيمة 167 مليون دولار عن حملة اختراق عام 2019 التي أصابت أكثر من 1400 مستخدم بزراعة برنامج Pegasus، وكانت واتساب قد رفعت دعوى ضد NSO آنذاك.
وفي وقت سابق هذا العام عطل واتساب حملة تجسس استهدفت نحو 90 مستخدمًا، بينهم صحفيون ونشطاء مجتمع مدني في إيطاليا، ونفت الحكومة الإيطالية ضلوعها، ثم قطعت شركة باراجون، التي استُخدمت برامجها في الحملة، خدماتها عن إيطاليا لعدم التحقيق في الانتهاك.
