آیا گوشی اپل شما امن است؟ همه‌چیز درباره باگ جدید واتس‌اپ

واتس‌اپ اعلام کرده که یک آسیب‌پذیری جدی در نسخه‌های iOS و Mac این پیام‌رسان را برطرف کرده است؛ باگی که هکرها توانسته بودند از طریق آن بدون نیاز به هیچ کلیک یا اقدام خاصی از سمت قربانی، به دستگاه‌های اپل نفوذ کنند.

ماجرا از چه قرار است؟

این نقص امنیتی که با کد CVE-2025-55177 شناخته می‌شود، همراه با یک حفره دیگر در سیستم‌عامل اپل (CVE-2025-43300) مورد سوءاستفاده قرار گرفته بود. اپل هفته گذشته این مشکل را حل کرد و واتس‌اپ هم به‌تازگی بخش مربوط به خود را برطرف کرده است. طبق گزارش‌ها، تنها کمتر از ۲۰۰ کاربر هدف قرار گرفته‌اند، اما حملات بسیار پیچیده و هدفمند بوده‌اند.

«حمله صفر-کلیک» یعنی چه؟

این حمله از نوع Zero-Click بوده؛ یعنی کاربر حتی نیازی به باز کردن لینک یا فایلی مشکوک نداشت. تنها کافی بود واتس‌اپ روی گوشی یا مک نصب باشد تا مهاجم بتواند از طریق این ضعف، کنترل دستگاه را در دست بگیرد و به پیام‌ها و داده‌های شخصی دسترسی پیدا کند. به گفته کارشناسان عفو بین‌الملل، این یک کمپین جاسوسی پیشرفته بوده که طی ۹۰ روز اخیر فعال بوده است.

چه کسانی پشت ماجرا هستند؟

هنوز هویت مهاجمان مشخص نیست، اما سابقه نشان می‌دهد که واتس‌اپ بارها هدف جاسوس‌افزارهای دولتی قرار گرفته است. در سال ۲۰۱۹ هم شرکت NSO Group با بدافزار معروف Pegasus هزاران کاربر واتس‌اپ را هک کرده بود؛ ماجرایی که در نهایت منجر به جریمه ۱۶۷ میلیون دلاری این شرکت شد.

چرا این خبر مهم است؟

این نوع حملات نشان می‌دهد حتی دستگاه‌های اپل که همیشه به امنیت بالا مشهور بوده‌اند، از حملات پیشرفته در امان نیستند. نکته مهم برای کاربران این است که:

• واتس‌اپ و iOS خود را همیشه به آخرین نسخه به‌روزرسانی کنید.

• در صورت دریافت هشدار رسمی از واتس‌اپ، آن را جدی بگیرید.

• از نگهداری اطلاعات حساس بدون بک‌آپ و رمزنگاری قوی خودداری کنید.

جمع‌بندی

واتس‌اپ این نقص را رفع کرده، اما واقعیت این است که «امنیت مطلق» وجود ندارد. چه کاربر عادی باشید چه خبرنگار یا فعال اجتماعی، بهتر است همواره دستگاه و اپلیکیشن‌هایتان را به‌روز نگه دارید.

شما چه فکر می‌کنید؟ آیا شرکت‌هایی مثل واتس‌اپ و اپل به‌اندازه کافی برای امنیت کاربران سرمایه‌گذاری می‌کنند یا همیشه چند قدم از مهاجمان عقب هستند؟