أصلحت واتساب خللاً أمنياً في تطبيقاتها على نظامي iOS وMac كان يُستغل لاختراق أجهزة مستخدمين مستهدفين.
أوضحت الشركة المملوكة لميتا في إشعار أمني أنها عالجت ثغرة معروفة كانت تُستخدم مع خلل منفصل في أنظمة Apple سبق أن أصلحته آبل الأسبوع الماضي.
تفاصيل الهجوم
وصف رئيس مختبر الأمن في منظمة العفو الدولية الحملة على منصة X بأنها “حملة تجسس متقدمة” استهدفت مستخدمين خلال تسعين يومًا مضت منذ نهاية مايو، وبيّن أن الثغرتين تعملان بطريقة “بدون نقرة” أي لا تتطلب تفاعل الضحية مثل الضغط على رابط.
أدت الثغرتان المتسلسلتان إلى تمكين مهاجمين من استغلال خلل خبيث عبر واتساب لسرقة بيانات من أجهزة Apple، وأشار إشعار التهديد المرسل للمستخدمين المتأثرين إلى أن الهجوم قادر “على اختراق جهازك والبيانات التي يحتوي عليها، بما في ذلك الرسائل”.
لم يُكشف بعد من يقف وراء الهجمات أو أي بائع لبرامج تجسس مسؤول عنها. وقالت متحدثة باسم ميتا إنها كشفت الخلل وأصلحته “قبل بضعة أسابيع” وأرسلت “أقل من 200” إشعار إلى مستخدمي واتساب المتأثرين، دون أن تؤكد وجود دليل يربط الهجمات بمهاجم أو بائع محدد.
ليست هذه المرة الأولى التي يُستهدف فيها مستخدمو واتساب ببرامج تجسس حكومية تستغل ثغرات يوم الصفر؛ فقد أمرت محكمة أمريكية في مايو شركة NSO بدفع 167 مليون دولار لتعويض واتساب عن حملة 2019 التي أصابت أكثر من 1400 مستخدم ببرنامج Pegasus، ورفعت واتساب دعاوى ضد NSO. وفي وقت سابق هذا العام عطلت واتساب حملة تجسس استهدفت نحو 90 مستخدمًا، بينهم صحفيون ونشطاء في إيطاليا، وقطعت شركة مرتبطة خدماتها إلى إيطاليا لاحقًا بعد اتهامات بضعف التحقيق.
