أعلنت منصة واتساب التابعة لشركة ميتا عن إصلاح ثغرة أمنية خطيرة في نسخها المخصصة لأنظمة iOS وماك، والتي تم استغلالها للتجسس على عدد محدود من المستخدمين. ويُبرز هذا الكشف مجددًا التحديات المتزايدة التي تواجهها تطبيقات المراسلة في حماية خصوصية مستخدميها من الهجمات المتقدمة.
واتساب: هجوم متطور بلا نقرة
أوضحت واتساب، في بيان رسمي، أن الثغرة التي تحمل الرمز CVE-2025-55177 استُغلت بالاشتراك مع خلل آخر في أنظمة آبل (CVE-2025-43300)، والذي كانت آبل قد أصلحته الأسبوع الماضي. ووصفت الشركة الهجوم بأنه “متطور للغاية”، مؤكدة أنه استهدف أشخاصًا محددين.
من جانبها، كشفت منظمة العفو الدولية أن الهجوم استمر من نهاية شهر مايو حتى أغسطس، وجرى تنفيذه بأسلوب “الهجوم بلا نقرة” (Zero-Click). وتُعد هذه الطريقة شديدة الخطورة لأنها تتيح للمخترق اختراق الجهاز دون أي تفاعل من الضحية، مما يجعله غير قادر على اكتشاف الهجوم أو إحباطه.
تأثير الهجوم واستجابة الشركة
وفقًا لإشعارات أرسلتها واتساب للمستخدمين المتأثرين، فقد مكنت الثغرتان المهاجمين من زرع برمجيات تجسس متقدمة قادرة على سرقة البيانات، بما في ذلك الرسائل الخاصة. وأكدت ميتا أنها قامت بإصلاح الخلل منذ عدة أسابيع، مشيرة إلى أن أقل من 200 مستخدم تلقوا تحذيرات بشأن الاستهداف. ومع ذلك، لم تفصح الشركة عن الجهة المسؤولة عن تطوير هذه البرمجيات.
ويُعيد هذا الهجوم إلى الأذهان حوادث سابقة مشابهة. ففي شهر مايو الماضي، ألزمت محكمة أمريكية شركة NSO Group الإسرائيلية بدفع تعويض بقيمة 167 مليون دولار لواتساب، بعد استهدافها لأكثر من 1,400 مستخدم ببرمجية “بيغاسوس” عام 2019. كما أحبطت واتساب في وقت سابق من هذا العام حملة تجسس استهدفت نحو 90 مستخدمًا، من بينهم صحفيون ونشطاء في إيطاليا.
وتُشير هذه الأحداث المتكررة إلى أن تطبيقات المراسلة الآمنة تُعد هدفًا رئيسيًا لبرمجيات التجسس المتقدمة، مما يتطلب من الشركات التكنولوجية تعزيز دفاعاتها بشكل مستمر لمواكبة التهديدات المتطورة.