واتساب تصلح ثغرة خطيرة استغلت في هجوم تجسسي معقد

أعلنت منصة واتساب المملوكة لشركة ميتا عن معالجة ثغرة أمنية وصفت بالخطيرة بعد أن جرى استغلالها في هجوم استهدف مستخدمين محددين من هواتف آيفون وأجهزة ماك، حيث كشفت المنصة أن الخلل استُغل بالتوازي مع ثغرة أخرى في أنظمة آبل جرى إصلاحها الأسبوع الماضي، وهو ما جعل الهجوم أكثر تعقيدًا وأشد خطورة على خصوصية الضحايا.

وأوضحت الشركة أن الثغرة التي حملت الرمز CVE-2025-55177 كانت سببًا مباشرًا في تمكين مهاجمين من التسلل إلى أجهزة الضحايا من دون علمهم، حيث ارتبطت بثغرة أخرى في أنظمة آبل عرفت بالرمز CVE-2025-43300، وكانت الأخيرة قد عالجتها آبل ضمن تحديثات أمنية عاجلة، وأكدت الشركة الأمريكية أن هذا الهجوم صُمم بطريقة متطورة لاستهداف أشخاص بعينهم.

هجوم متطور

وبحسب ما ذكره مختبر الأمن الرقمي في منظمة العفو الدولية عبر رئيسه دونشا أو سيربهايل، فإن الهجوم لم يكن وليد اللحظة بل استمر لثلاثة أشهر متتالية منذ نهاية مايو الماضي، وأوضح أن ما جرى كان حملة تجسس متقدمة من نوع "هجوم بلا نقرة" Zero-click، وهو من أخطر أنواع الهجمات الإلكترونية، إذ لا يحتاج أي تفاعل من المستخدم مثل النقر على رابط أو فتح ملف، بل يجري الاختراق مباشرة على الجهاز المستهدف.

وبينت واتساب في رسائلها التي وجهتها للمستخدمين المتضررين أن الثغرتين مكّنتا المهاجمين من زرع برمجيات خبيثة قادرة على التحكم في الجهاز والوصول إلى بيانات حساسة، بما في ذلك الرسائل الخاصة والمحادثات المخزنة داخل التطبيق، وهو ما يضع الخصوصية في دائرة الخطر.

إصلاح عاجل

وأكدت متحدثة باسم ميتا أن الشركة اكتشفت الثغرة وأصلحتها قبل عدة أسابيع، مشيرة إلى أن عدد المستهدفين كان محدودًا ولم يتجاوز 200 مستخدم تلقوا إشعارات رسمية بوجود محاولات لاختراق أجهزتهم، لكنها امتنعت عن الكشف عن هوية الجهة أو الشركة التي تقف خلف تطوير برمجيات التجسس المستخدمة في الهجوم، وهو ما يفتح باب التساؤلات حول طبيعة الأطراف التي يمكن أن تكون مسؤولة.

ويؤكد خبراء الأمن الرقمي أن مثل هذه الهجمات غالبًا ما تكون موجهة من جهات ذات موارد كبيرة، مثل شركات خاصة مطورة لأدوات تجسس أو حتى مؤسسات حكومية، وهو ما يجعل اكتشافها مبكرًا أمرًا في غاية الصعوبة، كما أن تقارير سابقة أثبتت أن استهداف النشطاء والصحفيين يعد من أبرز أهداف مثل هذه العمليات.

خلفية سابقة

وتعيد هذه الحادثة إلى الأذهان قضايا سابقة ارتبطت باستغلال تطبيق واتساب من قبل شركات تطوير برمجيات التجسس، إذ ألزمت محكمة أمريكية في مايو الماضي شركة NSO Group الإسرائيلية بدفع 167 مليون دولار كتعويضات إلى واتساب بعد أن استخدمت برنامجها Pegasus لاختراق أكثر من 1,400 مستخدم عام 2019، وشملت القائمة صحفيين وحقوقيين حول العالم.

كما كانت واتساب قد أعلنت في وقت سابق من هذا العام عن إحباط حملة تجسس أخرى استهدفت نحو 90 مستخدمًا في إيطاليا، من بينهم صحفيون ونشطاء حقوقيون، بينما نفت الحكومة الإيطالية أي علاقة لها بالهجوم، وهو ما أظهر أن استهداف الأفراد عبر تطبيقات المراسلة لم يعد أمرًا استثنائيًا بل جزءًا من معركة خفية متصاعدة.

وتعكس هذه التطورات تصاعد التحديات الأمنية التي تواجهها تطبيقات التواصل الفوري، حيث أصبحت الثغرات أداة رئيسية في يد جهات تستهدف المعلومات الحساسة، وهو ما يضع شركات التكنولوجيا أمام مسؤوليات كبيرة لتعزيز آليات الحماية وضمان سد أي ثغرات قد تفتح الباب لمثل هذه الهجمات المتقدمة.