04:18 م
الأربعاء 03 سبتمبر 2025
كتب- محمود الهواري:
كشفت شركات الأمن الرقمي عن حملة تجسس متطورة استهدفت مستخدمي واتساب وآبل باستخدام ثغرات أمنية مركبة، في ما يعرف بهجوم “النقرة الصفرية” الذي لا يحتاج إلى أي تفاعل من الضحايا مثل النقر على روابط أو تحميل ملفات خبيثة.
واستغلت الحملة ثغرة أمان تم تسميتها CVE-2025-55177 إلى جانب خطأ منفصل في أنظمة Apple، ما سمح للمهاجمين بإرسال برمجيات خبيثة عبر واتساب قادرة على سرقة البيانات الشخصية والرسائل، واختراق الأجهزة بالكامل.
تابع فريق دونشا وسيربهيل من مختبر الأمن التابع لمنظمة العفو الدولية العملية، وأكد أنها استمرت ثلاثة أشهر تقريبا منذ أواخر مايو، مستهدفة أفرادا محددين بدلا من شن هجمات واسعة النطاق.
وعالجت شركة Apple الثغرة الخاصة بها الأسبوع الماضي تحت معرف CVE-2025-43300، ووصفت التهديد بأنه “هجوم متطور للغاية ضد أفراد مستهدفين محددين”.
وقالت مارغريتا فرانكلين، المتحدثة باسم شركة ميتا، إن الشركة أرسلت إشعارات تهديد إلى بعض المستخدمين المتأثرين، موضحة أن رسائل التحذير كانت “المهاجمين قد يخترقون جهازك والبيانات التي يحتويها، بما في ذلك الرسائل”.
ورفضت واتساب تحديد هوية الجهات الفاعلة المهددة أو تحديد شركة المراقبة التي طورت أدوات التجسس.
تأتي هذه الحادثة في إطار سلسلة طويلة من برامج التجسس الحكومية المستهدفة لمستخدمي واتساب.
وأوقفت واتساب مؤخرا حملة استهدفت حوالي 90 مستخدما في إيطاليا، بمن فيهم صحفيون وأعضاء مجتمع مدني، باستخدام أدوات من شركة باراغون سوليوشنز التي قطعت علاقاتها لاحقا مع الحكومة الإيطالية بعد فشل التحقيق في إساءة استخدام المراقبة.
وتلقى المتأثرون إشعارات مباشرة من واتساب توضح الاختراق، وتوصي الشركة بتحديث واتساب ونظام iOS بأحدث التحديثات الأمنية لمنع حدوث هجمات مماثلة.