واتساپ اعلام کرده که یک آسیب‌پذیری امنیتی جدی در نسخه‌های iOS و Mac خود را برطرف کرده است. این نقص امنیتی که با شناسه CVE-2025-55177 ثبت شده بود، به مهاجمان اجازه می‌داد بدون نیاز به هیچ اقدامی از سوی کاربر، دستگاه‌های Apple برخی افراد مشخص را هدف قرار دهند. این حمله همراه با یک حفره دیگر در سیستم‌عامل iOS و Mac انجام می‌شد که هفته گذشته توسط Apple با شناسه CVE-2025-43300 رفع شد. اپل پیش‌تر اعلام کرده بود این آسیب‌پذیری در یک حمله بسیار پیچیده علیه گروهی محدود از کاربران مورد استفاده قرار گرفته است و اکنون مشخص شده ده‌ها کاربر WhatsApp هدف این زنجیره آسیب‌پذیری قرار گرفته‌اند.

به گزارش بخش امنیت رسانه اخبار فناوری تکنا، بر اساس تحلیل Donncha Ó Cearbhaill از بخش امنیتی Amnesty International، این حمله در واقع یک کمپین جاسوسی پیشرفته بوده که از پایان ماه مه تاکنون و طی حدود ۹۰ روز اجرا شده است. او توضیح داده که این نقص‌ها به صورت حمله صفر کلیک عمل می‌کردند، یعنی کاربر نیازی به باز کردن لینک یا انجام هیچ اقدامی نداشت و دستگاه به طور خودکار آلوده می‌شد. ترکیب این دو حفره به مهاجم اجازه می‌داد از طریق واتساپ کدی مخرب را به دستگاه Apple قربانی منتقل کند که توانایی سرقت اطلاعات از جمله پیام‌ها را داشت. Ó Cearbhaill همچنین تصویری از اخطاری که WhatsApp برای کاربران آسیب‌دیده ارسال کرده منتشر کرده و تأکید کرده بود که این حمله می‌توانست کل داده‌های موجود روی دستگاه را در معرض خطر قرار دهد.

هنوز مشخص نیست چه گروهی یا کدام شرکت سازنده ابزار جاسوسی پشت این حملات بوده است. سخنگوی Meta به نام Margarita Franklin تایید کرده که شرکت چند هفته قبل این نقص را شناسایی و برطرف کرده و کمتر از ۲۰۰ هشدار برای کاربران قربانی ارسال شده است. او با این حال حاضر به توضیح درباره اینکه آیا شواهدی برای انتساب این حمله به یک مهاجم یا فروشنده خاص وجود دارد یا نه نشد. این اتفاق بار دیگر نشان می‌دهد که نرم‌افزارهای جاسوسی دولتی همچنان از آسیب‌پذیری‌های روز صفر برای نفوذ به دستگاه‌های به‌روز استفاده می‌کنند.

این نخستین بار نیست که امنیت واتساپ هدف حملات جاسوسی قرار می‌گیرد. در ماه مه سال جاری میلادی یک دادگاه آمریکایی شرکت NSO Group را ملزم کرد ۱۶۷ میلیون دلار به واتساپ غرامت بپردازد. این حکم مربوط به کارزاری در سال ۲۰۱۹ بود که طی آن بیش از ۱۴۰۰ کاربر واتساپ با بهره‌گیری از یک اکسپلویت آلوده به جاسوس‌افزار Pegasus اسرائیلی مورد هدف قرار گرفته بودند. واتساپ علیه NSO شکایت کرده بود و این شرکت را به نقض قوانین هک فدرال و ایالتی و همچنین شرایط خدمات خود متهم کرد. در اوایل همین سال نیز WhatsApp یک کمپین جاسوسی دیگر را مختل کرد که حدود ۹۰ نفر از جمله روزنامه‌نگاران و فعالان مدنی در ایتالیا را هدف گرفته بود. دولت ایتالیا دخالت در این عملیات را تکذیب کرد اما شرکت Paragon که ابزارهای جاسوسی آن مورد استفاده قرار گرفته بود، بعداً دسترسی ایتالیا به فناوری خود را مسدود کرد چون این کشور در زمینه سوءاستفاده از این ابزارها تحقیق نکرده بود.