تاریخ انتشار: یکشنبه 09 شهريور 1404 - 10:16
کد خبر: 165324

جاسوس‌افزار واتس‌اپ کاربران خاص را قربانی کرد

واتس‌اپ اعلام کرد یک اشکال امنیتی که هک کاربران سیستم‌عامل‌های شرکت اپل را در زمان استفاده از این پیام‌رسان ممکن می‌کرد، برطرف کرده است.

به گزارش ثریا - به نقل از تک کرانچ، کاربران واتس اپ بر روی سیستم عامل های آی او اس و مک با خطر هک مخفیانه دستگاه‌های خود مواجه بوده اند. هکرها از این طریق کاربران خاصی را هدف قرار می دادند.واتس اپ در توصیه‌نامه امنیتی خود اعلام کرد این آسیب‌پذیری با نام CVE-2025-55177 را برطرف کرده است. این آسیب‌پذیری در کنار یک نقص امنیتی جداگانه در آی او اس و مک که اپل هفته گذشته آن را برطرف کرد و با نام CVE-2025-43300 شناخته می‌شود، دسترسی هکرها به آیفون و رایانه های مک را ممکن می کرد.اپل قبلا اعلام کرده بود که این نقص امنیتی در یک حمله بسیار پیچیده علیه افراد خاص مورد استفاده قرار گرفته و حالا مشخص شده که ده‌ها کاربر واتس‌اپ از طریق این دو نقص هدف قرار گرفته‌اند.بر اساس بررسی های امنیتی، کاربران خاص اپل در طول ۹۰ روز گذشته از این طریق هدف جاسوسی قرار گرفته اند. آسیب پذیری های یادشده به عنوان حمله «کلیک صفر» توصیف شده اند، بدین معنی که برای نفوذ به دستگاه قربانی نیازی به هیچ تعاملی از سوی او، مانند کلیک روی یک لینک، وجود ندارد و تنها با بازکردن پیام دریافتی، داده های فرد قربانی به سرقت می رود.این دو آسیب پذیری که به صورت زنجیره‌ای به هم متصل شده‌اند، به مهاجم اجازه می‌دهند تا از طریق واتس‌اپ یک جاسوس افزار مخرب را اجرا کند که قادر به سرقت داده‌ها از آیفون و رایانه های مک است.واتس اپ برای کاربران آسیب دیده پیام ارسال کرده و البته هنوز مشخص نیست چه فرد یا افرادی طراحان این جاسوس‌افزار هستند.

مارگاریتا فرانکلین، سخنگوی متا، مالک واتس اپ، در این مورد گفت: این شرکت چند هفته پیش این نقص را شناسایی و وصله نرم افزاری به روزرسان را برای حل مشکل عرضه کرده است. به کمتر از ۲۰۰ کاربر آسیب‌دیده واتس‌اپ هم پیام هشدار ارسال شده است. هویت این کاربران افشا نشده است.این سخنگو در پاسخ به این سوال که آیا واتس‌اپ شواهدی برای نسبت دادن هک‌ مذکور به یک مهاجم خاص یا فروشنده تجهیزات نظارتی در اختیار دارد یا خیر، سکوت کرد. این اولین باری نیست که کاربران واتس‌اپ با جاسوس‌افزارهای پیچیده هدف قرار می‌گیرند. پیش از این برخی دولت های جهان از جاسوس افزار پگاسوس ساخت شرکت ان اس او در اسرائیل برای نفوذ به پیام رسان واتس اپ استفاده کرده اند. دولت‌های استرالیا، کانادا، قبرس، دانمارک، سنگاپور و رژیم صهیونیستی، مشتریان این شرکت بوده اند. در اردیبهشت گذشته شرکت صهیونیستی ان اس او به‌دلیل هک بیش از 1400 کاربر پیام رسان واتس‌اپ در سال 1398 به پرداخت ۱۶۷.۲۵ میلیون دلار جریمه به متا محکوم شد.

منبع : واتس  اپ