تحذير عالمي: حملة تجسس جديدة تستهدف مستخدمي واتساب وآبل
تحذير عالمي: حملة تجسس جديدة تستهدف مستخدمي واتساب وآبل
كشفت شركات الأمن الرقمي عن حملة تجسس متطورة استهدفت مستخدمي واتساب وآبل عبر
استغلال ثغرات أمنية مركبة تُعرف باسم “النقرة الصفرية”، حيث لم يكن هناك حاجة لأي تفاعل من جانب المستخدم مثل النقر على روابط أو تحميل ملفات.
استُغلت ثغرة أطلق عليها اسم CVE-2025-55177 إلى جانب خطأ منفصل في أنظمة Apple،
مما أتاح إرسال برمجيات خبيثة عبر واتساب قادرة على سرقة البيانات والرسائل بالكامل.
تفاصيل أمنية وتقنية
لاحظ خبراء من منظمة العفو الدولية أن الهجوم استمر قرابة ثلاثة أشهر منذ أواخر مايو، وكان يستهدف أفراداً معينين فقط بدلاً من شن هجمات واسعة النطاق.
قامت شركة Apple الأسبوع الماضي بإصلاح ثغرتها تحت المعرف CVE-2025-43300، ووصفت الهجوم بأنه متطور للغاية ضد أفراد محددين.
من جهتها، أرسلت شركة Meta إشعارات تهديد للمستخدمين المتضررين، تُحذرهم من أن “الهجوم قد يخترق جهازك وبياناتك، بما في ذلك الرسائل.” بينما رفضت واتساب الكشف عن الجهة المهاجمة أو الشركة المطورة لأدوات التجسس.
سياق الهجمات السابقة
يأتي هذا الحادث ضمن سلسلة طويلة من برامج التجسس الحكومية التي تستهدف مستخدمي واتساب. مؤخراً، أُحبطت حملة استهدفت حوالي 90 مستخدماً في إيطاليا، بما فيهم صحفيون وأعضاء مجتمع مدني، باستخدام أدوات تابعة لشركة باراغون سوليوشنز، التي أنهت علاقتها بالحكومة الإيطالية بعد تفكك مزاعم إساءة الاستخدام.
إجراءات الأمان الموصى بها
- تلقى المتأثرون إشعارات مباشرة من واتساب تفيد بتعرض أجهزتهم للخطر.
- ينصح الخبراء بتحديث تطبيق واتساب ونظام iOS فوراً لأحدث الإصدارات الأمنية.
- الأولوية الآن هي تعزيز الحماية الشخصية والبقاء على علم بأحدث التحديثات.