جاسوس‌افزار واتس‌اپ کاربران خاص را قربانی کرد
واتس‌اپ اعلام کرد؛

جاسوس‌افزار واتس‌اپ کاربران خاص را قربانی کرد

واتس‌اپ دیروز جمعه اعلام کرد یک اشکال امنیتی که هک کاربران سیستم‌عامل‌های شرکت اپل را در زمان استفاده از این پیام‌رسان ممکن می‌کرد، برطرف کرده است.
کد خبر: ۱۵۱۶۱۱۳

به گزارش جام‌جم‌آنلاین از فارس و به نقل از تک کرانچ، کاربران واتس اپ بر روی سیستم عامل‌های آی او اس و مک با خطر هک مخفیانه دستگاه‌های خود مواجه بوده‌اند. هکر‌ها از این طریق کاربران خاصی را هدف قرار می‌دادند.

واتس اپ در توصیه‌نامه امنیتی خود اعلام کرد این آسیب‌پذیری با نام CVE-۲۰۲۵-۵۵۱۷۷ را برطرف کرده است. این آسیب‌پذیری در کنار یک نقص امنیتی جداگانه در آی او اس و مک که اپل هفته گذشته آن را برطرف کرد و با نام CVE-۲۰۲۵-۴۳۳۰۰ شناخته می‌شود دسترسی هکر‌ها به آیفون و رایانه‌های مک را ممکن می‌کرد.

اپل قبلا اعلام کرده بود که این نقص امنیتی در یک حمله بسیار پیچیده علیه افراد خاص مورد استفاده قرار گرفته و حالا مشخص شده که ده‌ها کاربر واتس‌اپ از طریق این دو نقص هدف قرار گرفته‌اند.

بر اساس بررسی‌های امنیتی، کاربران خاص اپل در طول ۹۰ روز گذشته از این طریق هدف جاسوسی قرار گرفته‌اند. آسیب پذیری‌های یادشده به عنوان حمله «کلیک صفر» توصیف شده‌اند، بدین معنی که برای نفوذ به دستگاه قربانی نیازی به هیچ تعاملی از سوی او، مانند کلیک روی یک لینک، وجود ندارد و تنها با بازکردن پیام دریافتی، داده‌های فرد قربانی به سرقت می‌رود.

این دو آسیب پذیری که به صورت زنجیره‌ای به هم متصل شده‌اند به مهاجم اجازه می‌دهند تا از طریق واتس‌اپ یک جاسوس افزار مخرب را اجرا کند که قادر به سرقت داده‌ها از آیفون و رایانه‌های مک است.

واتس‌اپ برای کاربران آسیب دیده پیام ارسال کرده و البته هنوز مشخص نیست چه فرد یا افرادی طراحان این جاسوس‌افزار هستند.

مارگاریتا فرانکلین، سخنگوی متا، مالک واتس اپ، در این مورد گفت: این شرکت چند هفته پیش این نقص را شناسایی و وصله نرم افزاری به روزرسان را برای حل مشکل عرضه کرده است. به کمتر از ۲۰۰ کاربر آسیب‌دیده واتس‌اپ هم پیام هشدار ارسال شده است. هویت این کاربران افشا نشده است.

این سخنگو در پاسخ به این سوال که آیا واتس‌اپ شواهدی برای نسبت دادن هک مذکور به یک مهاجم خاص یا فروشنده تجهیزات نظارتی در اختیار دارد یا خیر، سکوت کرد. 

این اولین باری نیست که کاربران واتس‌اپ با جاسوس‌افزار‌های پیچیده هدف قرار می‌گیرند. پیش از این برخی دولت‌های جهان از جاسوس افزار پگاسوس ساخت شرکت ان اس او در اسرائیل برای نفوذ به پیام رسان واتس اپ استفاده کرده‌اند. دولت‌های استرالیا، کانادا، قبرس، دانمارک، سنگاپور و رژیم صهیونیستی، مشتریان این شرکت بوده‌اند.

در اردیبهشت گذشته شرکت صهیونیستی ان اس او به‌دلیل هک بیش از ۱۴۰۰ کاربر پیام رسان واتس‌اپ در سال ۱۳۹۸ به پرداخت ۱۶۷.۲۵ میلیون دلار جریمه به متا محکوم شد.

newsQrCode
ارسال نظرات در انتظار بررسی: ۰ انتشار یافته: ۰