واتساپ روز جمعه اعلام کرد که یک نقص امنیتی در نسخههای iOS و مک اپلیکیشن خود را برطرف کرده است؛ نقصی که برای نفوذ مخفیانه به دستگاههای اپل کاربران خاص و هدفمند استفاده میشد.
این شرکت متعلق به متا در اطلاعیه امنیتی خود اعلام کرد که آسیبپذیری مذکور با شناسه CVE-2025-55177 رفع شده است. این نقص همراه با یک آسیبپذیری دیگر در سیستمعاملهای iOS و macOS مورد سوءاستفاده قرار گرفته بود؛ نقصی که اپل هفته گذشته با شناسه CVE-2025-43300 اصلاح کرد.
اپل پیشتر اعلام کرده بود که این نقص در حملهای «بسیار پیچیده» علیه افراد خاص مورد استفاده قرار گرفته است. اکنون مشخص شده که دهها کاربر واتساپ هدف این حملات بودهاند.
دونچا او کیربهیل، رئیس آزمایشگاه امنیتی سازمان عفو بینالملل، این حمله را در شبکه اجتماعی ایکس یک «کمپین جاسوسی پیشرفته» توصیف کرده که طی ۹۰ روز گذشته، یعنی از پایان ماه مه، کاربران را هدف قرار داده است. به گفته او، این حمله از نوع «بدون کلیک» بوده و برای آلوده کردن دستگاه قربانی نیازی به هیچگونه تعامل، مانند کلیک روی لینک، نداشته است.
ترکیب این دو نقص به مهاجم اجازه میداد تا از طریق واتساپ یک کد مخرب ارسال کند که قادر به سرقت دادهها از دستگاه اپل قربانی باشد.
بر اساس اطلاعیهای که واتساپ برای کاربران آسیبدیده ارسال کرده، این حمله توانسته «دستگاه شما و دادههای موجود در آن، از جمله پیامها» را به خطر بیندازد.
هنوز مشخص نیست چه فرد یا شرکت تولیدکننده جاسوسافزار پشت این حملات قرار دارد.