أعلنت منصة واتساب التابعة لشركة ميتا عن إصلاح ثغرة أمنية خطيرة استهدفت مستخدمي هواتف آيفون وأجهزة ماك، بعد أن استُغلت للتجسس على عدد محدود من المستخدمين دون علمهم. وقد عرف الخلل بالرمز CVE-2025-55177 ويتعلق بضعف في التفويض لرسائل مزامنة الأجهزة المرتبطة. هذه الثغرة أثرت على إصدارات واتساب قبل الإصدار 2.25.21.73 على iOS، وعلى واتساب للأعمال قبل الإصدار 2.25.21.78، وكذلك نسخة macOS قبل الإصدار نفسه.
هجوم معقد واستغلال مزدوج
تم استغلال هذه الثغرة بالتوازي مع خلل آخر في أنظمة آبل يعرف بـ CVE-2025-43300، وهو خطأ في إطار ImageIO يؤدي إلى تلف في الذاكرة عند معالجة صور خبيثة. وبالدمج بين الثغرتين، نفذ المهاجمون هجوم بلا نقرة (Zero-click) لا يحتاج إلى أي تفاعل من الضحية مثل الضغط على رابط، مما جعله أكثر خطورة وخفاءً.
حملة تجسس استمرت 3 أشهر
أوضحت منظمة العفو الدولية أن الحملة استمرت على مدى 90 يومًا منذ أواخر مايو وحتى أغسطس 2025، واستهدفت أشخاصًا محددين بدقة باستخدام برمجية خبيثة زرعت على الأجهزة من دون علم المستخدمين. هذه البرمجية مكنت المهاجمين من الوصول إلى بيانات حساسة مثل الرسائل الخاصة وسجلات النشاط.
عدد الضحايا ورد ميتا
أكدت ميتا أن أقل من 200 مستخدم فقط تلقوا إشعارات رسمية من واتساب حول استهداف أجهزتهم، مشيرةً إلى أن الشركة أصلحت الثغرة منذ أسابيع قليلة قبل الإعلان. ورغم ذلك، لم تكشف ميتا أو واتساب عن هوية الجهة أو الشركة المسؤولة عن تطوير أدوات التجسس المستخدمة.
تقييم الخطورة
بحسب قاعدة البيانات الوطنية للثغرات (NVD)، صُنفت الثغرة CVE-2025-55177 بدرجة خطورة عالية (CVSS 8.0)، وأُدرجت رسميًا بتاريخ 29 أغسطس 2025.
سجل واتساب مع برمجيات التجسس
تاريخيًا، لم تكن هذه هي المرة الأولى التي يتعرض فيها تطبيق واتساب للاستهداف. ففي عام 2019، استخدم برنامج Pegasus التابع لشركة NSO Group الإسرائيلية لاختراق أكثر من 1,400 مستخدم، وأصدرت محكمة أمريكية حكمًا بتغريم الشركة 167 مليون دولار كتعويضات. كما أحبطت واتساب في وقت سابق من هذا العام حملة تجسس استهدفت نحو 90 مستخدمًا بينهم صحفيون ونشطاء في إيطاليا، وهو ما أثار جدلاً سياسيًا واسعًا.
توصيات أمنية للمستخدمين
ينصح خبراء الأمن السيبراني مستخدمي واتساب باتخاذ خطوات فورية لتأمين أجهزتهم تشمل:
- تحديث واتساب إلى أحدث إصدار متاح على iOS وmacOS.
- تحديث أنظمة آبل باستمرار لتجنب استغلال الثغرات المتداخلة.
- التفكير في إجراء إعادة ضبط المصنع (Factory Reset) للأجهزة التي تلقت إشعارات بالاستهداف.
- تجنب تثبيت ملفات أو فتح روابط مشبوهة حتى لو بدت آمنة.
في النهاية، تظهر هذه الحوادث أن تطبيقات المراسلة الشهيرة مثل واتساب تظل هدفًا رئيسيًا للهجمات المتقدمة. ويبرز ذلك أهمية التحديث المستمر للأنظمة والتطبيقات لحماية المستخدمين من الهجمات السيبرانية التي تتطور بسرعة.
