واتساپ باگ خطرناک «بدون کلیک» را برای کاربران اپل اصلاح کرد

خبر بدی برای دارندگان آیفون: واتساپ اخیراً از اصلاح یک آسیب‌پذیری بزرگ خبر داده که توسط هکرها برای هدف قرار دادن کاربران اپل و نفوذ با نرم‌افزار جاسوسی استفاده می شد.

واتساپ، که متعلق به شرکت متا است، اعلام کرد که یک آسیب‌پذیری ناشناخته را که توسط هکرها برای حمله به کاربران خاص اپل استفاده می‌شد، اصلاح کرده است. این آسیب‌پذیری با کد CVE-2025-55177 شناخته می‌شود.

به گزارش TechCrunch، این هفته واتساپ این باگ را اصلاح کرده است، در حالی که اپل هفته پیش یک آسیب‌پذیری دیگر با کد CVE-2025-43300 را رفع کرده بود. به نظر می‌رسد این دو آسیب‌پذیری نقاط ضعفی بوده‌اند که امکان حملات جاسوسی سایبری را بر روی کاربران خاص اپل فراهم می‌کردند.

اپل اعلام کرده که پردازش یک فایل تصویری مخرب می‌تواند باعث سووهٔ حافظه شود. این شرکت از گزارش‌هایی آگاه است که حاکی از استفاده از این آسیب‌پذیری در حملات بسیار پیچیده علیه افراد خاص بوده‌اند.

واتساپ به TechCrunch گفته که به کمتر از ۲۰۰ کاربر اطلاع داده که ممکن است تحت تاثیر این کمپین قرار گرفته باشند. دانچا أوکیرباهیل، سرپرست آزمایشگاه امنیتی عفو بین‌الملل، اعلام کرده که آن‌ها در حال بررسی مواردی با تعدادی از افرادی هستند که تحت این کمپین قرار گرفته‌اند.

حملات «بدون کلیک» به دلیل اینکه نیازی به عملیات فیشینگ فعال ندارند، بسیار رایج و نگران‌کننده‌اند. این نوع حملات تنها با ارسال یک فایل مخرب، که اغلب تصویر است، می‌توانند کنترل دستگاه را به دست بگیرند.

در سال‌های اخیر، نرم‌افزارهای مخرب با قابلیت حملات بدون کلیک به خبرنگاران، فعالان و مقامات دولتی هدف گرفته شده‌اند که بیشتر آن‌ها از شرکت‌هایی در کشور اسرائیل سرچشمه گرفته‌اند.

نتیجه‌گیری

اصلاح به‌موقع این باگ توسط واتساپ و اپل، اهمیت توجه به امنیت سایبری و به‌روزرسانی‌های مداوم برای جلوگیری از حملات مخرب را نشان می‌دهد. این تغییرات نه تنها به کاربران کمک می‌کند تا از اطلاعات خود محافظت کنند، بلکه می‌تواند اعتبار شرکت‌ها را نیز ارتقا دهد.

پرسش‌های متداول