تم الكشف عن هجوم سيبراني متطور، حيث تم اكتشاف ثغرة يوم الصفر في تطبيق واتساب تؤثر على أجهزة آبل. تم تحديد هذه الثغرة تحت اسم CVE-2025-55177، وتم استغلالها جنباً إلى جنب مع ثغرة أخرى في أنظمة تشغيل آبل، مما سمح للمهاجمين بالوصول إلى أجهزة المستخدمين واستخراج بيانات حساسة.
استجابت واتساب بإصدار تحديث لإصلاح الثغرة وبدأت في إبلاغ المستخدمين الذين قد يكونون قد استهدفوا خلال الأشهر الثلاثة الماضية. وينصح المستخدمون المتضررون باتخاذ إجراءات فورية لحماية أجهزتهم.
استخدم الهجوم نهجًا من خطوتين لاختراق الأجهزة، بدءًا من اختراق عبر واتساب على نظامي iOS وmacOS. تضمنت ثغرة واتساب معالجة رسائل مزامنة الأجهزة المرتبطة، مما أتاح للمهاجمين معالجة محتوى من أي رابط على جهاز الضحية. تشمل الإصدارات المتأثرة واتساب لنظام iOS، واتساب للأعمال لنظام iOS، وواتساب لنظام ماك، جميعها قبل إصدارات محددة.
بالتزامن، تم استغلال ثغرة في أنظمة iOS وiPadOS وmacOS من آبل، تم تتبعها تحت اسم CVE-2025-43300. سمحت هذه المشكلة في إطار عمل ImageIO بحدوث تلف في الذاكرة من خلال ملفات صور خبيثة، مما يشكل تهديدًا متطورًا لأفراد محددين.
سارعت فريق أمان واتساب إلى معالجة المشكلة، مما حال دون وقوع هجمات إضافية على منصتها. تضمنت الإشعارات للمستخدمين تحذيرات بشأن الوصول غير المصرح به المحتمل إلى بيانات الأجهزة. ونصحت واتساب المستخدمين بتحديث أنظمة التشغيل والتطبيقات إلى أحدث الإصدارات وأوصت بإعادة ضبط المصنع الكامل للأجهزة المستهدفة.
تسلط هذه الحادثة الضوء على الاتجاه المتزايد لحملات برامج التجسس المرتزقة التي تستهدف أفرادًا بارزين، باستخدام منصات الاتصال الشهيرة كنواقل للهجوم.
