واتساب تصلح ثغرة أمنية تخترق مستخدمى آبل باستخدام برامج التجسس - زاجل الإخباري

قالت شركة واتساب إنها أصلحت خللًا أمنيًا في تطبيقاتها لنظامي التشغيل iOS وMac كان يتم استخدامه لاختراق أجهزة Apple الخاصة بـ "مستخدمين مستهدفين محددين".

قالت شركة تطبيقات المراسلة العملاقة المملوكة لشركة Meta في استشارتها الأمنية إنها قامت بإصلاح الثغرة الأمنية المعروفة ، والتي تم استخدامها إلى جانب خلل منفصل تم العثور عليه في أجهزة iOS وMac، والذي قامت Apple بإصلاحه الأسبوع الماضي .

وصرحت شركة آبل آنذاك أن هذه الثغرة استُخدمت في "هجومٍ بالغ التعقيد ضد أفرادٍ مُستهدفين". والآن، نعلم أن العشرات من مستخدمي واتساب استُهدفوا بهذه الثغرتين.

ووصف دونتشا أو سيربهيل، رئيس مختبر الأمن التابع لمنظمة العفو الدولية، الهجوم في منشور على موقع X بأنه "حملة تجسس متقدمة" استهدفت المستخدمين خلال التسعين يومًا الماضية، أي منذ نهاية مايو، ووصف أو سيربهيل هذين الخللين بأنهما هجوم "بدون ضغطه"، أي أنه لا يتطلب أي تفاعل من الضحية، كالضغط على رابط لاختراق جهازه.

وتسمح الثغرتان المتسلسلتان للمهاجمين باستغلال ثغرة خبيثة عبر WhatsApp قادرة على سرقة البيانات من جهاز Apple الخاص بالمستخدم. 

وبحسب أو سيربهيل، الذي نشر نسخة من إشعار التهديد الذي أرسله واتساب للمستخدمين المتأثرين، فقد تمكن الهجوم من "اختراق جهازك والبيانات التي يحتوي عليها، بما في ذلك الرسائل".

ولم يتضح بعد من هو، أو أي بائع برامج التجسس، الذي يقف وراء الهجمات. 

وعندما تواصلت معها TechCrunch، أكدت المتحدثة باسم Meta، مارجريتا فرانكلين، أن الشركة اكتشفت الخلل وأصلحته "قبل بضعة أسابيع" وأن الشركة أرسلت "أقل من 200" إشعار إلى مستخدمي WhatsApp المتأثرين. 
ولم يذكر المتحدث، عندما سُئل، ما إذا كان لدى واتساب أدلة تنسب الاختراقات إلى مهاجم محدد أو بائع مراقبة.

هذه ليست المرة الأولى التي يتم فيها استهداف مستخدمي واتساب من قبل برامج التجسس الحكومية ، وهو نوع من البرمجيات الخبيثة القادرة على اختراق الأجهزة المصححة بالكامل والتي تحتوي على نقاط ضعف غير معروفة للبائع، والمعروفة باسم عيوب اليوم صفر .

فى مايو،  أمرت محكمة أمريكية شركة NSO Group، الشركة المُصنِّعة لبرامج التجسس، بدفع تعويضات لشركة WhatsApp قدرها 167 مليون دولار أمريكي عن حملة اختراق عام 2019، والتي اخترقت أجهزة أكثر من 1400 مستخدم لتطبيق WhatsApp باستخدام ثغرة أمنية قادرة على زرع برنامج التجسس Pegasus التابع لـ NSO، ورفعت WhatsApp دعوى قضائية ضد NSO، مُشيرةً إلى انتهاكها لقوانين الاختراق الفيدرالية وقوانين الولايات، بالإضافة إلى شروط الخدمة الخاصة بها.

فى وقت سابق من هذا العام، عطّل واتساب حملة تجسس استهدفت نحو 90 مستخدمًا، من بينهم صحفيون وأعضاء من المجتمع المدني في جميع أنحاء إيطاليا، ونفت الحكومة الإيطالية تورطها في حملة التجسس، و لاحقًا، قطعت شركة باراجون، التي استُخدمت برامجها التجسسية في الحملة، خدماتها عن إيطاليا لفشلها في التحقيق في الانتهاك.