وصله آسیب‌پذیری Zero-Click توسط واتس اپ

  • 03 Sep 2025
  • News Code: 4072893
  • 66

وصله آسیب‌پذیری Zero-Click توسط واتس اپ

واتس‌اپ، یک آسیب‌پذیری امنیتی در برنامه‌های پیام‌رسان خود برای iOS و macOS اپل برطرف نموده است که گفته می‌شود ممکن است در ارتباط با یک نقص اخیراً فاش شده اپل در حملات هدفمند روز صفر، مورد بهره برداری قرار گرفته باشد.

این آسیب‌پذیری با شناسه CVE-2025-55177  ( امتیاز CVSS: 8.0 [CISA-ADP]/5.4 [فیس‌بوک) ، خصوص احراز هویت ناکافی پیام‌های همگام‌سازی دستگاه‌های مرتبط می باشد. محققان داخلی تیم امنیتی واتس‌اپ به دلیل کشف و رتبه‌بندی مجدد این آسیب، مورد تقدیر قرار گرفته‌اند.

این شرکت متعلق به متا اعلام کرد که این آسیب "می‌توانست به یک کاربر غیرمرتبط اجازه دهد تا پردازش محتوا را از یک URL دلخواه در دستگاه هدف آغاز کند."

این نقص نسخه‌های زیر را تحت تأثیر قرار می دهد:

واتس‌اپ برای iOS نسخه‌های قبل از ۲.۲۵.۲۱.۷۳ (وصله شده در ۲۸ ژوئیه ۲۰۲۵)

واتس‌اپ بیزنس برای iOS نسخه ۲.۲۵.۲۱.۷۸ (وصله شده در ۴ آگوست ۲۰۲۵) و

واتس‌اپ برای مک نسخه ۲.۲۵.۲۱.۷۸ (وصله ‌شده در ۴ آگوست ۲۰۲۵)

این نقص ممکن است با   CVE-2025-43300، آسیب‌پذیری مؤثر بر iOS، iPadOS  و macOS، به عنوان بخشی از یک حمله پیچیده علیه کاربران خاص هدف، مرتبط باشد. نقص مذکور هفته گذشته توسط اپل به عنوان سلاحی در یک "حمله بسیار پیچیده علیه افراد خاص هدف" افشا شد.

آسیب‌پذیری مورد بحث، یک آسیب‌پذیری نوشتن خارج از محدوده در چارچوب ImageIO می باشد که می‌تواند هنگام پردازش یک تصویر مخرب منجر به تخریب حافظه شود.

در هشداری که برای افراد هدف ارسال شده است، واتس‌اپ همچنین توصیه کرده است که دستگاه خود را به طور کامل به تنظیمات کارخانه بازنشانی کنند و سیستم عامل و برنامه واتس‌اپ خود را برای محافظت بهینه به‌روز نگه دارند. در حال حاضر مشخص نیست چه کسی یا کدام فروشنده جاسوس‌افزار پشت این حملات است.

Ó Cearbhaill ، رئیس آزمایشگاه امنیتی بین‌الملل، این دو آسیب‌پذیری را به عنوان حمله " zero-click" توصیف کرد، به این معنی که برای به خطر انداختن دستگاه آنها نیازی به هیچ گونه تعامل کاربر، مانند کلیک روی یک لینک، نمی باشد.

Ó Cearbhaill گفت: "نشانه‌های اولیه حاکی از آن است که حمله واتس‌اپ هم کاربران آیفون و هم کاربران اندروید، را تحت تأثیر قرار می‌دهد. جاسوس‌افزار دولتی همچنان تهدیدی برای روزنامه‌نگاران و مدافعان حقوق بشر است."

منبع:

https://thehackernews.com/2025/08/whatsapp-issues-emergency-update-for.html

Share

خبرهای مرتبط

Результатов нет.