کاربران آیفون که اپلیکیشن واتساپ را روی گوشی خود نصب دارند، باید در سریعترین زمان ممکن این برنامه را بهروزرسانی کنند. دلیل این هشدار، وجود یک نقص امنیتی جدی در واتساپ است که امکان سرقت دادههای شخصی از دستگاههای آیفون را در اختیار مهاجمان قرار میداد. این آسیبپذیری که اخیراً برطرف شده، توسط واتساپ – متعلق به شرکت متا – اعلام شد.
براساس گزارش امنیتی واتساپ در مردادماه، دو حفره امنیتی شناسایی شد که ترکیب آنها میتوانست مشکلات بسیار جدی برای کاربران آیفون ایجاد کند. یکی از این آسیبپذیریها با شماره CVE-2025-55177 ثبت شده و در نسخههای قدیمیتر از v2.25.21.73 واتساپ برای iOS، نسخه v2.25.21.78 واتساپ بیزینس برای iOS و واتساپ برای مک مشاهده شده است. این ضعف امنیتی باعث میشد مهاجم بتواند پردازش محتوای یک لینک مخرب را روی دستگاه قربانی فعال کند. کارشناسان امنیتی هشدار دادهاند که این نقص، در ترکیب با یک آسیبپذیری سطح سیستمعامل در پلتفرمهای اپل با شماره CVE-2025-43300، در حملاتی پیشرفته علیه برخی کاربران خاص مورد سوءاستفاده قرار گرفته است.
آنچه این حمله را نگرانکنندهتر میکند، نوع آن است؛ چراکه با یک حمله Zero-Click روبهرو هستیم. در چنین حملاتی نیازی به هیچگونه تعامل کاربر با دستگاه وجود ندارد و تنها دریافت لینک مخرب کافی است تا بدافزار یا جاسوسافزار فعال شود. دونچا اُسربیل از سازمان عفو بینالملل در شبکه اجتماعی ایکس اعلام کرده که این حملات از اردیبهشتماه آغاز شده و در قالب یک «کمپین جاسوسافزاری پیشرفته» آیفونها را هدف گرفته است. او توضیح داده که پس از فعال شدن حمله، دستگاه قربانی و تمام دادههای موجود از جمله پیامها بهطور کامل به خطر میافتد.
گروه پشت این حملات هنوز شناسایی نشده است. هرچند واتساپ و متا اعلام کردهاند که این نقصها محدود به iOS و macOS بوده، اما برخی نشانهها حاکی از آن است که دستگاههای اندرویدی نیز ممکن است در معرض تهدید قرار داشته باشند.
واتساپ و متا از کاربران آیفون خواستهاند علاوه بر بهروزرسانی به آخرین نسخه اپلیکیشن، برای حذف کامل بدافزارهای احتمالی، یک ریست فکتوری (بازنشانی کامل دستگاه) انجام دهند. همچنین کاربران باید جدیدترین نسخه سیستمعامل iOS را روی دستگاه خود نصب کنند. نسخهای که حفرههای امنیتی مذکور را برطرف میکند، v2.25.21.73 یا بالاتر است و کاربران میتوانند از طریق اپاستور آن را دریافت کنند.
به مطالعه ادامه دهید: