پیام جوان: واتس‌اپ اعلام کرد یک باگ امنیتی خطرناک در نسخه‌های iOS و مک این پیام‌رسان را که برای حملات جاسوسی هدفمند علیه کاربران اپل استفاده شده بود، برطرف کرده است. این آسیب‌پذیری با کد CVE-۲۰۲۵-۵۵۱۷۷ همراه با حفره دیگری به نام CVE-۲۰۲۵-۴۳۳۰۰، در هفته‌های گذشته زمینه نفوذ به دستگاه‌های اپل را فراهم کرده بود. اپل هفته گذشته نقص مربوط به سیستم خود را وصله کرده و هشدار داده بود که این حفره در حملات بسیار پیشرفته علیه کاربران منتخب استفاده شده است.

بر اساس گزارش‌ها، ده‌ها کاربر واتس‌اپ از طریق این دو نقص امنیتی هدف حملات جاسوسی قرار گرفتند. «دونچا او سربهیل» از آزمایشگاه امنیتی عفو بین‌الملل این حمله را «کارزار پیشرفته جاسوسی» خوانده و تأکید کرده است که مهاجمان طی سه ماه اخیر با بهره‌گیری از حمله موسوم به «کلیک صفر» موفق به نفوذ شدند؛ حمله‌ای که نیازی به هیچ‌گونه تعامل کاربر، حتی کلیک روی یک لینک، ندارد.

این دو حفره امنیتی در کنار یکدیگر به مهاجمان امکان می‌داد از طریق واتس‌اپ داده‌های حساس دستگاه‌های اپل را سرقت کنند. سخنگوی متا، شرکت مادر واتس‌اپ، در گفت‌وگو با وب‌سایت «تک‌کرانچ» تأیید کرد که این شرکت چند هفته پیش نقص را شناسایی و رفع کرده و کمتر از ۲۰۰ کاربر هدف این حمله قرار گرفتند. او با این حال از نسبت دادن حملات به یک فروشنده خاص جاسوس‌افزار خودداری کرد.

این حادثه یادآور پرونده‌های پیشین نفوذ به واتس‌اپ است. دادگاهی در آمریکا در سال ۲۰۱۹ شرکت اسرائیلی «NSO Group» را به پرداخت ۱۶۷ میلیون دلار غرامت بابت حملات جاسوس‌افزار پگاسوس محکوم کرده بود. واتس‌اپ همچنین اوایل امسال از کارزار جاسوسی دیگری با استفاده از ابزار «پاراگون» علیه ۹۰ کاربر در ایتالیا خبر داده بود؛ عملیاتی که دولت ایتالیا دخالت در آن را رد کرده است.