هشدار امنیتی: کشف باگ خطرناک واتساپ در آیفون و آیپد

کشف و افشای نقص امنیتی خطرناک واتساپ در دستگاه‌های اپل

چند روز پس از آنکه اپل یک آسیب‌پذیری حیاتی را در سیستم‌عامل‌های iOS و macOS برطرف کرد، حالا جزئیات تازه‌ای از یک کمپین هکری پیشرفته فاش شده که پای پیام‌رسان واتساپ را هم به میان کشیده است. اپل پیش‌تر اعلام کرده بود که این نقص می‌توانسته در یک حمله بسیار پیچیده و هدفمند علیه افراد خاص مورد سوءاستفاده قرار گیرد. اکنون روشن شده که هکرها علاوه بر این حفره، از یک آسیب‌پذیری دیگر در واتساپ هم بهره برده‌اند تا دامنه و موفقیت حمله خود را افزایش دهند.

دو نقص امنیتی همزمان؛ iOS و واتساپ در تیررس

بر اساس گزارش TechCrunch، شرکت متا تأیید کرده که آسیب‌پذیری CVE-2025-55177 را در واتساپ وصله کرده است. این نقص در ترکیب با حفره امنیتی CVE-2025-43300 در محصولات اپل، به مهاجمان اجازه می‌داد یک اکسپلویت مخرب به دستگاه قربانی ارسال کرده و به سرقت داده‌های شخصی از جمله پیام‌ها بپردازند.

هشدار سازمان عفو بین‌الملل و متا به قربانیان احتمالی

دانچا او کارویل، رییس آزمایشگاه امنیت دیجیتال سازمان عفو بین‌الملل، اعلام کرده متا با افرادی که احتمالاً هدف این عملیات پیچیده قرار گرفته‌اند تماس گرفته و هشدار لازم را ارائه داده است. در پیام رسمی متا به این کاربران آمده است:

«تحقیقات نشان می‌دهد پیام مخربی ممکن است از طریق واتساپ به شما ارسال شده و با بهره‌برداری از آسیب‌پذیری‌های موجود در سیستم‌عامل دستگاه، امنیت داده‌ها و پیام‌هایتان را به خطر انداخته باشد. هرچند نمی‌توانیم با اطمینان آلوده بودن دستگاه‌تان را تأیید کنیم، اما به منظور احتیاط، شما را از این موضوع مطلع می‌کنیم.»

اقدامات ضروری برای ایمن‌سازی

متا به کاربران توصیه کرده برای حذف هرگونه تهدید احتمالی، دستگاه را به تنظیمات کارخانه بازگردانند. همچنین تأکید شده که نسخه به‌روزی از سیستم‌عامل iOS یا macOS و اپلیکیشن واتساپ روی دستگاه نصب شود. به گفته متا، تغییرات فنی لازم برای جلوگیری از تکرار این حمله اعمال شده است، اما احتمال باقی ماندن آلودگی در سیستم همچنان وجود دارد.

ابهامات باقی‌مانده

هویت گروه پشت این حملات هنوز مشخص نیست و تعداد دقیق قربانیان هم اعلام نشده، اما متا تأیید کرده که کمتر از ۲۰۰ کاربر در سطح جهان هشدار مستقیم دریافت کرده‌اند. با توجه به ماهیت هدفمند این عملیات، کارشناسان امنیتی این حمله را یکی از پیچیده‌ترین سناریوهای ترکیبی علیه کاربران محصولات اپل و سرویس واتساپ می‌دانند.

این ماجرا بار دیگر اهمیت به‌روزرسانی مداوم سیستم‌عامل و اپلیکیشن‌ها را یادآور می‌شود تا از سوءاستفاده مهاجمان سایبری از حفره‌های ناشناخته جلوگیری شود.