أعلنت منصة واتساب المملوكة لشركة ميتا أنها أصلحت ثغرة أمنية خطيرة استُغلت في هجمات تجسسية متقدمة استهدفت هواتف آيفون، وذلك عبر تحديثات عاجلة لتطبيقها على نظامي iOS وmacOS خلال الأيام الماضية، بحسب تصريحات رسمية من الشركة وتقارير أمنية منشورة في مواقع تقنية عالمية.
الثغرة تحمل الرمز CVE-2025-55177، وتمثلت في قصور بآلية التحقق من رسائل تزامن الأجهزة المرتبطة بحساب واتساب، ما مكّن المهاجمين من تنفيذ تعليمات ضارة عن بعد دون تفاعل مسبق من الضحية فيما يُعرف بهجمات “Zero-Click”. استُغلت هذه الثغرة بالتزامن مع خلل آخر في نظام آبل (CVE-2025-43300) متعلق بإطار عمل معالجة الصور في النظام، مما سمح بزرع برمجية تجسس تسرق البيانات والمراسلات الخاصة من الأجهزة المستهدفة.
أوضحت شركة واتساب أن أقل من 200 مستخدم تلقوا إشعارات رسمية بكونهم من بين المستهدفين في هذه الحملة التي بدأت منذ نهاية مايو، وتركزت على صحفيين ونشطاء ومدافعين عن حقوق الإنسان. الهجوم لا يحتاج نقر المستخدم أو تفاعله مع رابط، ويستغل فقط وجود تطبيق واتساب وإصدار النظام غير المحدّث، ما يجعل مستوى الخطورة عالياً للغاية.
خطوات الحماية والتحديثات المطلوبة
دعت الشركة مستخدمي آيفون وآيباد وماك إلى تحديث تطبيق واتساب للنُسخ الأخيرة (2.25.21.73 وما فوق) وكذلك تحديث نظام التشغيل نفسه وفق نصيحة خبراء الأمن الرقمي. نصحت منظمة العفو الدولية بإجراء إعادة ضبط مصنع للأجهزة المستهدفة بشكل مؤكد، وتمكين التحديثات التلقائية وتوخي الحذر من الملفات والروابط غير المتوقعة أو المرسلة من جهات مجهولة.
ولم تعلن واتساب أو آبل تحديد الجهة المنفذة للهجمات حتى الآن، لكن تقارير متخصصة أشارت لأنماط برمجيات التجسس الحكومية المتقدمة المشابهة لما استخدم في “بيغاسوس” المدعوم من شركة NSO الإسرائيلية. وتأتي هذه الحادثة بعد أشهر من حكم قضائي أمريكي بإدانة شركة NSO ومطالبتها بدفع تعويضات ضخمة لواتساب جراء هجمات سابقة على المنصة
