واتساپ میگوید از کاربران خاص اپل با این پیامرسان جاسوسی شده است!
واتساپ اعلام کرده است که یک نقص امنیتی جدی در این پیامرسان که امکان هک دستگاههای مجهز به سیستمعامل آی او اس و مک را فراهم میکرد، برطرف شده است.
واتساپ اعلام کرده است که یک نقص امنیتی جدی در این پیامرسان که امکان هک دستگاههای مجهز به سیستمعامل آی او اس و مک را فراهم میکرد، برطرف شده است. این نقص باعث شده بود هکرها بتوانند برخی کاربران خاص را بدون اطلاع آنها هدف جاسوسی قرار دهند.
این آسیبپذیری که با شناسه CVE-۲۰۲۵-۵۵۱۷۷ شناخته میشود، در ترکیب با یک نقص جداگانه در سیستمعاملهای اپل به مهاجمان اجازه میداد کنترل کامل دستگاه قربانی را به دست گیرند. اپل پیشتر نقص دوم را با نام CVE-۲۰۲۵-۴۳۳۰۰ رفع کرده بود. طبق اعلام این شرکت، این حفره امنیتی در یک حمله بسیار پیچیده و هدفمند علیه گروهی محدود از کاربران استفاده شده بود.
بر اساس گزارشها، طی ۹۰ روز گذشته دهها کاربر واتساپ هدف این حملات قرار گرفتهاند. آنچه این حملات را نگرانکنندهتر میکند، ماهیت «بدون کلیک» آن است؛ به این معنا که هکرها برای نفوذ به گوشی یا رایانه مک قربانی نیازی به هیچ اقدامی از سوی او نداشتند و صرفاً با باز شدن پیام آلوده، دادههای کاربر به سرقت میرفت.
واتساپ تأیید کرده است که از طریق این زنجیره آسیبپذیریها، جاسوسافزاری پیشرفته روی دستگاههای آلوده نصب میشده که امکان دسترسی به اطلاعات شخصی، فایلها و ارتباطات کاربران را برای مهاجم فراهم میکرد. به کمتر از ۲۰۰ کاربر هشدار ارسال شده، اما هویت آنها به دلایل امنیتی افشا نشده است.
مارگاریتا فرانکلین، سخنگوی شرکت متا که مالک واتساپ است، اعلام کرد: «چند هفته پیش این نقص شناسایی شد و ما به سرعت وصله امنیتی لازم را منتشر کردیم.» او همچنین تأیید کرد که پیام هشدار برای کاربران آسیبدیده ارسال شده، اما از ارائه توضیح درباره هویت طراحان این حمله یا ارتباط احتمالی آنها با شرکتهای فروشنده ابزارهای نظارتی خودداری کرد.
این نخستین بار نیست که کاربران واتساپ با جاسوسافزارهای پیچیده روبهرو میشوند. پیشتر نیز جاسوسافزار پگاسوس ساخت شرکت ان اس او در اسرائیل برای نفوذ به این پیامرسان استفاده شده بود. دولتهایی از جمله استرالیا، کانادا، قبرس، دانمارک، سنگاپور و اسرائیل از مشتریان این شرکت بودهاند.
در اردیبهشت گذشته، شرکت ان اس او به دلیل هک بیش از ۱۴۰۰ کاربر واتساپ در سال ۱۳۹۸ به پرداخت ۱۶۷.۲۵ میلیون دلار جریمه به متا محکوم شد.
واتساپ اعلام کرده است که یک نقص امنیتی جدی در این پیامرسان که امکان هک دستگاههای مجهز به سیستمعامل آی او اس و مک را فراهم میکرد، برطرف شده است. این نقص باعث شده بود هکرها بتوانند برخی کاربران خاص را بدون اطلاع آنها هدف جاسوسی قرار دهند.
این آسیبپذیری که با شناسه CVE-۲۰۲۵-۵۵۱۷۷ شناخته میشود، در ترکیب با یک نقص جداگانه در سیستمعاملهای اپل به مهاجمان اجازه میداد کنترل کامل دستگاه قربانی را به دست گیرند. اپل پیشتر نقص دوم را با نام CVE-۲۰۲۵-۴۳۳۰۰ رفع کرده بود. طبق اعلام این شرکت، این حفره امنیتی در یک حمله بسیار پیچیده و هدفمند علیه گروهی محدود از کاربران استفاده شده بود.
بر اساس گزارشها، طی ۹۰ روز گذشته دهها کاربر واتساپ هدف این حملات قرار گرفتهاند. آنچه این حملات را نگرانکنندهتر میکند، ماهیت «بدون کلیک» آن است؛ به این معنا که هکرها برای نفوذ به گوشی یا رایانه مک قربانی نیازی به هیچ اقدامی از سوی او نداشتند و صرفاً با باز شدن پیام آلوده، دادههای کاربر به سرقت میرفت.
واتساپ تأیید کرده است که از طریق این زنجیره آسیبپذیریها، جاسوسافزاری پیشرفته روی دستگاههای آلوده نصب میشده که امکان دسترسی به اطلاعات شخصی، فایلها و ارتباطات کاربران را برای مهاجم فراهم میکرد. به کمتر از ۲۰۰ کاربر هشدار ارسال شده، اما هویت آنها به دلایل امنیتی افشا نشده است.
مارگاریتا فرانکلین، سخنگوی شرکت متا که مالک واتساپ است، اعلام کرد: «چند هفته پیش این نقص شناسایی شد و ما به سرعت وصله امنیتی لازم را منتشر کردیم.» او همچنین تأیید کرد که پیام هشدار برای کاربران آسیبدیده ارسال شده، اما از ارائه توضیح درباره هویت طراحان این حمله یا ارتباط احتمالی آنها با شرکتهای فروشنده ابزارهای نظارتی خودداری کرد.
این نخستین بار نیست که کاربران واتساپ با جاسوسافزارهای پیچیده روبهرو میشوند. پیشتر نیز جاسوسافزار پگاسوس ساخت شرکت ان اس او در اسرائیل برای نفوذ به این پیامرسان استفاده شده بود. دولتهایی از جمله استرالیا، کانادا، قبرس، دانمارک، سنگاپور و اسرائیل از مشتریان این شرکت بودهاند.
در اردیبهشت گذشته، شرکت ان اس او به دلیل هک بیش از ۱۴۰۰ کاربر واتساپ در سال ۱۳۹۸ به پرداخت ۱۶۷.۲۵ میلیون دلار جریمه به متا محکوم شد.
*
