هک بیصدا در واتساپ / حمله «zero-click» به کاربران آیفون
واتساپ اعلام کرد که یک آسیبپذیری بسیار خطرناک را برطرف کرده است. ایرادی که به هکرها اجازه میداد بدون نیاز به هیچ کلیکی از سوی کاربر، موبایل یا کامپیوتر را با بدافزار جاسوسی آلوده کنند.
به گزارش خبرآنلاین، این حمله از نوع Zero-Click بود و در هفتههای اخیر برای نفوذ به تعداد محدودی از کاربران استفاده شد. برخلاف بیشتر حملات سایبری که نیازمند باز کردن یک لینک یا فایل مشکوک هستند، حملات Zero-Click نیازی به هیچ اقدامی از سوی کاربر ندارند. همین ویژگی آنها را بسیار ترسناک میکند، چراکه حتی افراد محتاط نیز در معرض خطر قرار میگیرند. در این مورد خاص، یک نقص امنیتی در واتساپ با حفره دیگری در iOS و macOS ترکیب شده و راه نفوذ را برای جاسوسافزارها باز کرده بود.
متا اعلام کرده است که این حمله بسیار محدود بوده و زیر ۲۰۰ کاربر در سراسر جهان هدف قرار گرفتهاند. به نظر میرسد قربانیان احتمالی بیشتر فعالان مدنی، روزنامهنگاران یا چهرههای سیاسی باشند.
واتساپ برای همه افراد در معرض خطر پیام هشدار ارسال کرده است. این باگ در واتساپ با شناسه CVE-2025-55177 شناسایی شد و همزمان اپل نیز نقصی مرتبط با شناسه CVE-2025-43300 را در iOS و macOS اصلاح کرد.
بر اساس گزارشهای منتشرشده، این حمله میتواند مشابه پروژههای جاسوسی پیشرفته مانند پگاسوس باشد که معمولاً توسط دولتها یا نهادهای امنیتی برای ردیابی مخالفان سیاسی استفاده میشوند.
توصیههای کارشناسی به کاربران
- واتساپ و iOS/macOS را به آخرین نسخه بهروزرسانی کنید.
- در صورت دریافت هشدار امنیتی، دستگاه خود را Factory Reset کنید.
- قابلیتهای امنیتی مانند Lockdown Mode و احراز هویت دوعاملی را فعال کنید.
باگ جدید واتساپ نشان داد که حتی مشهورترین اپلیکیشنهای جهان نیز از تهدیدات امنیتی در امان نیستند. اگرچه تعداد قربانیان محدود بوده، اما ماهیت Zero-Click این حمله اهمیت آن را دوچندان میکند.
منبع: techcrunch
۵۸۵۸
