حفره امنیتی واتساپ؛ هک کاربران آیفون با یک حمله بیسروصدا
ZOOMITE: اشکال جدید و خطرناک WhatsApp توسط برخی از کاربران ثابت شد.
واتس اپ اعلام کرده است که سوراخ امنیتی در نسخه های iOS و MAC این پیام رسان از بین رفته است. سوراخی که برای نفوذ به دستگاه های اپل “کاربران خاص و هدفمند” استفاده می شود.
براساس گزارش امنیتی WhatsApp ، از آسیب پذیری CVE-2025-55177 در کنار یک اشکال جداگانه در iOS و MAC استفاده شده است. نقصی که اپل هفته گذشته با شناسه CVE-2025-43300 برطرف کرد. در همین زمان ، اپل هشدار داد که این اشکال در یک حمله بسیار پیچیده علیه افراد خاص استفاده شده است. اکنون می دانیم که ده ها کاربر واتس اپ از آسیب پذیری قربانی شده اند.
آزمایشگاه امنیتی عفو بین الملل ، Danca O Sarbell ، توضیح داد که از دو اشکال در قالب حمله “Zeroklic” استفاده شده است. یعنی مهاجم می تواند دستگاه خود را بدون نیاز به کلیک یا تعامل با قربانی آلوده کند.
ترکیبی از دو اشکال اپل و واتس اپ به مهاجم اجازه می دهد تا سوء استفاده های مخرب را از طریق واتس اپ به دستگاه منتقل کند. اکتشافی که قادر به سرقت داده های کاربر است. به گفته وی ، نسخه WhatsApp ارسال شده به کاربران آسیب دیده نشان می دهد که این حمله می تواند دستگاه و تمام داده های آن از جمله پیام ها را به خطر بیندازد.
هنوز مشخص نیست که چه شخص یا شرکتی در پشت حملات قرار دارد. سخنگوی متا ، مارگاریتا فرانکلین در مصاحبه ای با سینگ کارک تأیید کرد که شرکت وی چند هفته پیش نقص امنیتی را شناسایی و برطرف کرده و کمتر از ۵ اعلان را برای قربانیان ارسال کرده است.
این اولین بار نیست که واتس اپ توسط جاسوسان دولت هدف قرار گرفته است. بدافزار که حتی می تواند دستگاه های به روز را با استفاده از اشکالات ناشناخته آلوده کند.
در ماه مه (اردیبهشت وت خرداد ۱) دادگاه ایالات متحده NSO Group ، خالق بدافزار Pegasus را به پرداخت ۵ میلیون دلار به WhatsApp محکوم کرده است. دلیل این حکم حمله سایبری سال بود که با استفاده از یک بهره برداری ، بیش از ۵ کاربر WhatsApp را آلوده کرده و جاسوسی Pegasus را در دستگاه های خود نصب کرد.
در اوایل سال جاری ، واتس اپ توانست جلوی کمپین جاسوسی دیگری را بگیرد که حدود ۵ کاربر از جمله روزنامه نگاران و اعضای جامعه مدنی در ایتالیا را هدف قرار داده است.
