أعلنت منصة واتساب التابعة لشركة ميتا عن إصلاح ثغرة أمنية خطيرة في نسختها الموجهة لأنظمة iOS وماك، بعد أن جرى استغلالها للتجسس على عدد محدود من المستخدمين دون علمهم.
وأوضحت المنصة، في بيان أمني، أن الثغرة التي تحمل الرمز CVE-2025-55177 جرى استغلالها بالتوازي مع خلل آخر في أنظمة آبل (CVE-2025-43300) كانت الشركة الأمريكية قد أصلحته الأسبوع الماضي، ووصفت الهجوم بأنه “متطور للغاية” واستهدف أشخاصًا بعينهم.
من جانبها، كشفت منظمة العفو الدولية أن الهجوم استمر منذ نهاية مايو الماضي وحتى أغسطس، وجرى عبر أسلوب الهجوم بلا نقرة (Zero-Click)، الذي يمكّن المخترق من الوصول إلى الجهاز دون أي تفاعل من الضحية.
وبحسب إشعارات أرسلتها واتساب للمستخدمين المتأثرين، فقد مكنت الثغرتان المهاجمين من زرع برمجيات تجسس متقدمة قادرة على سرقة البيانات، بما في ذلك الرسائل الخاصة. وأكدت ميتا أنها أصلحت الخلل منذ أسابيع، مشيرةً إلى أن أقل من 200 مستخدم تلقوا تحذيرات بشأن الاستهداف، من دون الإفصاح عن الجهة المسؤولة عن تطوير تلك البرمجيات.
ويعيد هذا الهجوم إلى الأذهان سوابق مشابهة؛ إذ ألزمت محكمة أمريكية في مايو الماضي شركة NSO Group الإسرائيلية بدفع 167 مليون دولار تعويضًا لواتساب، بعد استهداف أكثر من 1,400 مستخدم ببرمجية بيغاسوس عام 2019. كما أحبطت واتساب مطلع العام الجاري حملة تجسس طالت نحو 90 مستخدمًا، بينهم صحفيون ونشطاء في إيطاليا، وسط نفي حكومي لأي صلة بالحادث.