واتس‌اپ قربانی حمله کلیک صفر؛ دو آسیب‌پذیری امنیتی در واتس‌اپ و سیستم‌عامل‌های اپل، زمینه‌ساز حملات جاسوسی هدفمند علیه کاربران شده‌اند که بدون نیاز به هیچ تعاملی از سوی قربانی، امکان نفوذ به دستگاه را فراهم می‌کند.

به گزارش صنعت‌صنف، پیام‌رسان واتس‌اپ اعلام کرده که آسیب‌پذیری امنیتی با شناسه CVE-2025-55177 را که در کنار یک حفره دیگر در iOS و macOS برای حملات هدفمند مورد استفاده قرار گرفته بود، ترمیم کرده است.

اپل نیز هفته گذشته نقص امنیتی CVE-2025-43300 را اصلاح کرد و اعلام کرد که این حفره در حملات بسیار پیشرفته علیه کاربران خاص مورد سوءاستفاده قرار گرفته است.

بر اساس گزارش‌های منتشرشده، ده‌ها کاربر واتس‌اپ از طریق این دو آسیب‌پذیری هدف حملات جاسوسی قرار گرفته‌اند.

دونچا او سربهیل، مسئول آزمایشگاه امنیتی سازمان عفو بین‌الملل، این حمله را «کارزار پیشرفته جاسوسی» توصیف کرده که طی ۹۰ روز گذشته کاربران را هدف قرار داده است.

او این حمله را از نوع «کلیک صفر» معرفی کرده؛ حمله‌ای که بدون نیاز به هیچ تعاملی از سوی قربانی، امکان نفوذ به دستگاه را فراهم می‌کند.

ترکیب این دو حفره امنیتی به مهاجمان اجازه داده تا از طریق واتس‌اپ، سوءاستفاده‌ای مخرب انجام دهند که قادر به سرقت داده‌ها از دستگاه‌های اپل بوده است. هنوز مشخص نیست چه فرد یا شرکت‌هایی پشت این حملات قرار دارند.

مارگاریتا فرانکلین، سخنگوی شرکت متا، در گفت‌وگو با وب‌سایت فناوری تک‌کرانچ تأیید کرده که این شرکت چند هفته پیش این نقص را شناسایی و اصلاح کرده و کمتر از ۲۰۰ اعلان امنیتی برای کاربران هدف ارسال شده است. با این حال، متا توضیحی درباره هویت مهاجمان یا فروشنده احتمالی جاسوس‌افزار ارائه نکرده است.

در ماه مه، دادگاهی در آمریکا شرکت اسرائیلی NSO Group را به پرداخت ۱۶۷ میلیون دلار غرامت به واتس‌اپ محکوم کرد؛ این حکم مربوط به حمله سایبری سال ۲۰۱۹ بود که طی آن بیش از ۱۴۰۰ کاربر واتس‌اپ قربانی جاسوس‌افزار پگاسوس شدند.

همچنین طبق گزارش تک‌کرانچ، واتس‌اپ اوایل امسال عملیات جاسوسی دیگری را شناسایی کرده بود که در آن از جاسوس‌افزار پاراگون علیه ۹۰ کاربر شامل خبرنگاران و فعالان مدنی در ایتالیا استفاده شده بود. دولت ایتالیا هرگونه دخالت در این حمله را رد کرده است.