به گزارش جامجمآنلاین از فارس و به نقل از تک کرانچ، کاربران واتس اپ بر روی سیستم عاملهای آی او اس و مک با خطر هک مخفیانه دستگاههای خود مواجه بودهاند. هکرها از این طریق کاربران خاصی را هدف قرار میدادند.
واتس اپ در توصیهنامه امنیتی خود اعلام کرد این آسیبپذیری با نام CVE-۲۰۲۵-۵۵۱۷۷ را برطرف کرده است. این آسیبپذیری در کنار یک نقص امنیتی جداگانه در آی او اس و مک که اپل هفته گذشته آن را برطرف کرد و با نام CVE-۲۰۲۵-۴۳۳۰۰ شناخته میشود دسترسی هکرها به آیفون و رایانههای مک را ممکن میکرد.
اپل قبلا اعلام کرده بود که این نقص امنیتی در یک حمله بسیار پیچیده علیه افراد خاص مورد استفاده قرار گرفته و حالا مشخص شده که دهها کاربر واتساپ از طریق این دو نقص هدف قرار گرفتهاند.
بر اساس بررسیهای امنیتی، کاربران خاص اپل در طول ۹۰ روز گذشته از این طریق هدف جاسوسی قرار گرفتهاند. آسیب پذیریهای یادشده به عنوان حمله «کلیک صفر» توصیف شدهاند، بدین معنی که برای نفوذ به دستگاه قربانی نیازی به هیچ تعاملی از سوی او، مانند کلیک روی یک لینک، وجود ندارد و تنها با بازکردن پیام دریافتی، دادههای فرد قربانی به سرقت میرود.
این دو آسیب پذیری که به صورت زنجیرهای به هم متصل شدهاند به مهاجم اجازه میدهند تا از طریق واتساپ یک جاسوس افزار مخرب را اجرا کند که قادر به سرقت دادهها از آیفون و رایانههای مک است.
واتساپ برای کاربران آسیب دیده پیام ارسال کرده و البته هنوز مشخص نیست چه فرد یا افرادی طراحان این جاسوسافزار هستند.
مارگاریتا فرانکلین، سخنگوی متا، مالک واتس اپ، در این مورد گفت: این شرکت چند هفته پیش این نقص را شناسایی و وصله نرم افزاری به روزرسان را برای حل مشکل عرضه کرده است. به کمتر از ۲۰۰ کاربر آسیبدیده واتساپ هم پیام هشدار ارسال شده است. هویت این کاربران افشا نشده است.
این سخنگو در پاسخ به این سوال که آیا واتساپ شواهدی برای نسبت دادن هک مذکور به یک مهاجم خاص یا فروشنده تجهیزات نظارتی در اختیار دارد یا خیر، سکوت کرد.
این اولین باری نیست که کاربران واتساپ با جاسوسافزارهای پیچیده هدف قرار میگیرند. پیش از این برخی دولتهای جهان از جاسوس افزار پگاسوس ساخت شرکت ان اس او در اسرائیل برای نفوذ به پیام رسان واتس اپ استفاده کردهاند. دولتهای استرالیا، کانادا، قبرس، دانمارک، سنگاپور و رژیم صهیونیستی، مشتریان این شرکت بودهاند.
در اردیبهشت گذشته شرکت صهیونیستی ان اس او بهدلیل هک بیش از ۱۴۰۰ کاربر پیام رسان واتساپ در سال ۱۳۹۸ به پرداخت ۱۶۷.۲۵ میلیون دلار جریمه به متا محکوم شد.