قالت شركة واتساب إنها أصلحت خللًا أمنيًا في تطبيقاتها لنظامي التشغيل iOS وMac كان يتم استخدامه لاختراق أجهزة Apple الخاصة بـ “مستخدمين مستهدفين محددين”.
قالت شركة تطبيقات المراسلة العملاقة المملوكة لشركة Meta في استشارتها الأمنية إنها قامت بإصلاح الثغرة الأمنية المعروفة ، والتي تم استخدامها إلى جانب خلل منفصل تم العثور عليه في أجهزة iOS وMac، والذي قامت Apple بإصلاحه الأسبوع الماضي .
وصرحت شركة آبل آنذاك أن هذه الثغرة استُخدمت في “هجومٍ بالغ التعقيد ضد أفرادٍ مُستهدفين”. والآن، نعلم أن العشرات من مستخدمي واتساب استُهدفوا بهذه الثغرتين.
ووصف دونتشا أو سيربهيل، رئيس مختبر الأمن التابع لمنظمة العفو الدولية، الهجوم في منشور على موقع X بأنه “حملة تجسس متقدمة” استهدفت المستخدمين خلال التسعين يومًا الماضية، أي منذ نهاية مايو، ووصف أو سيربهيل هذين الخللين بأنهما هجوم “بدون ضغطه”، أي أنه لا يتطلب أي تفاعل من الضحية، كالضغط على رابط لاختراق جهازه.
وتسمح الثغرتان المتسلسلتان للمهاجمين باستغلال ثغرة خبيثة عبر WhatsApp قادرة على سرقة البيانات من جهاز Apple الخاص بالمستخدم.
وبحسب أو سيربهيل، الذي نشر نسخة من إشعار التهديد الذي أرسله واتساب للمستخدمين المتأثرين، فقد تمكن الهجوم من “اختراق جهازك والبيانات التي يحتوي عليها، بما في ذلك الرسائل”.
ولم يتضح بعد من هو، أو أي بائع برامج التجسس، الذي يقف وراء الهجمات.
وعندما تواصلت معها TechCrunch، أكدت المتحدثة باسم Meta، مارجريتا فرانكلين، أن الشركة اكتشفت الخلل وأصلحته “قبل بضعة أسابيع” وأن الشركة أرسلت “أقل من 200” إشعار إلى مستخدمي WhatsApp المتأثرين.
ولم يذكر المتحدث، عندما سُئل، ما إذا كان لدى واتساب أدلة تنسب الاختراقات إلى مهاجم محدد أو بائع مراقبة.