کاربران واتس‌اپ هدف کمپین جاسوس‌افزاری پیشرفته قرار گرفته‌اند

واتس‌اپ یک آسیب‌پذیری امنیتی را برای iOS و macOS برطرف کرده است که می‌تواند به همراه یک ضعف تازه افشاشده اپل در حملات هدفمند روز-صفر، مورد سوءاستفاده قرار گرفته باشد.

به گزارش افتانا، واتس‌اپ یک آسیب‌پذیری امنیتی را در اپلیکیشن‌های پیام‌رسان خود برای iOS و macOS برطرف کرده است؛ این شرکت اعلام کرد که این نقص ممکن است به همراه یک ضعف تازه افشاشده اپل در حملات هدفمند روز-صفر، مورد سوءاستفاده قرار گرفته باشد.

این آسیب‌پذیری با شناسه CVE-2025-55177 و امتیاز ۸.۰ CVSS، ناشی از «عدم احراز هویت کافی در پیام‌های همگام‌سازی دستگاه‌های لینک‌شده» است. پژوهشگران داخلی تیم امنیت واتس‌اپ این نقص را کشف و بازبینی کرده‌اند.

شرکت مادر واتس‌اپ (متا) اظهار داشت این مشکل «می‌توانست به یک کاربر غیرمرتبط اجازه دهد پردازش محتوای دریافتی از یک URL دلخواه روی دستگاه قربانی را فعال کند.»

این نقص در نسخه‌های پیش از نسخه 2.25.21.73 واتس‌اپ برای iOS ، واتس‌اپ بیزینس پیش از نسخه 2.25.21.78 برای iOS و واتس‌اپ پیش از نسخه 2.25.21.78 برای مک دیده شده‌است.

برآورد شده که این آسیب‌پذیری می‌توانسته در ترکیب با CVE-2025-43300 – یک نقص امنیتی در iOS، iPadOS و macOS به‌عنوان بخشی از حمله‌ای پیچیده علیه کاربران خاص استفاده شود. اپل هفته گذشته CVE-2025-43300 را افشا کرد نقصی که در یک «حمله بسیار پیشرفته علیه افراد خاص» مورد بهره‌برداری قرار گرفته است از نوع «نوشتن خارج از محدوده» در چارچوب ImageIO است که می‌تواند هنگام پردازش یک تصویر مخرب، منجر به خرابی حافظه شود.

مسئولان آزمایشگاه امنیتی سازمان عفو بین‌الملل، اعلام کرد: واتس‌اپ طی ۹۰ روز گذشته به شماری نامشخص از افراد اطلاع داده که احتمالاً با استفاده از CVE-2025-55177 هدف یک کمپین جاسوس‌افزاری پیشرفته قرار گرفته‌اند. در هشدار ارسال‌شده به این افراد، واتس‌اپ همچنین توصیه کرده است که بازنشانی کامل دستگاه را به تنظیمات کارخانه انجام دهند و سیستم‌عامل و اپلیکیشن واتس‌اپ را همواره به‌روز نگه دارند تا بالاترین سطح حفاظت فراهم شود. هنوز مشخص نیست چه کسی یا کدام فروشنده جاسوس‌افزار پشت این حملات قرار دارد. این دو آسیب‌پذیری را نمونه‌ای از حملات زیروکلیک هستند که برای آلوده‌سازی دستگاه، هیچ‌گونه تعامل کاربر (مانند کلیک روی یک لینک) لازم نیست. نشانه‌های اولیه حاکی از آن است که حمله واتس‌اپ هم کاربران آیفون و هم کاربران اندروید را تحت تأثیر قرار داده و افرادی از جامعه مدنی نیز در میان قربانیان هستند. جاسوس‌افزارهای دولتی همچنان تهدیدی جدی برای روزنامه‌نگاران و مدافعان حقوق بشر محسوب می‌شوند.