هک بی‌صدا در واتساپ / حمله «zero-click» به کاربران آیفون

به گزارش خبرآنلاین، این حمله از نوع Zero-Click بود و در هفته‌های اخیر برای نفوذ به تعداد محدودی از کاربران استفاده شد. برخلاف بیشتر حملات سایبری که نیازمند باز کردن یک لینک یا فایل مشکوک هستند، حملات Zero-Click نیازی به هیچ اقدامی از سوی کاربر ندارند. همین ویژگی آن‌ها را بسیار ترسناک می‌کند، چراکه حتی افراد محتاط نیز در معرض خطر قرار می‌گیرند. در این مورد خاص، یک نقص امنیتی در واتساپ با حفره دیگری در iOS و macOS ترکیب شده و راه نفوذ را برای جاسوس‌افزارها باز کرده بود.

متا اعلام کرده است که این حمله بسیار محدود بوده و زیر ۲۰۰ کاربر در سراسر جهان هدف قرار گرفته‌اند. به نظر می‌رسد قربانیان احتمالی بیشتر فعالان مدنی، روزنامه‌نگاران یا چهره‌های سیاسی باشند.

واتساپ برای همه افراد در معرض خطر پیام هشدار ارسال کرده است. این باگ در واتس‌اپ با شناسه CVE-2025-55177 شناسایی شد و هم‌زمان اپل نیز نقصی مرتبط با شناسه CVE-2025-43300 را در iOS و macOS اصلاح کرد.

بر اساس گزارش‌های منتشرشده، این حمله می‌تواند مشابه پروژه‌های جاسوسی پیشرفته مانند پگاسوس باشد که معمولاً توسط دولت‌ها یا نهادهای امنیتی برای ردیابی مخالفان سیاسی استفاده می‌شوند. 

توصیه‌های کارشناسی به کاربران 

• واتس‌اپ و iOS/macOS را به آخرین نسخه به‌روزرسانی کنید.
• در صورت دریافت هشدار امنیتی، دستگاه خود را Factory Reset کنید.
• قابلیت‌های امنیتی مانند Lockdown Mode و احراز هویت دوعاملی را فعال کنید.

باگ جدید واتس‌اپ نشان داد که حتی مشهورترین اپلیکیشن‌های جهان نیز از تهدیدات امنیتی در امان نیستند. اگرچه تعداد قربانیان محدود بوده، اما ماهیت Zero-Click این حمله اهمیت آن را دوچندان می‌کند.

منبع: techcrunch

۵۸۵۸