کمتر از ۲۰۰ قربانی هدفمند
ضربه بیصدا به اپل؛ واتساپ باگ صفرکلیک جاسوسافزاری را بست
واتساپ حفره امنیتی خطرناکی را در نسخههای iOS و مک برطرف کرد که بدون هیچ اقدامی از سوی کاربر، دستگاه و دادههای او را هدف قرار میداد.
به گفته سرپرست آزمایشگاه امنیت عفو بینالملل، این حمله که طی ۹۰ روز اخیر (از اواخر ماه می) فعال بوده، از نوع «صفرکلیک» بوده است — یعنی کاربر حتی نیازی به بازکردن لینک یا انجام هیچ عملی نداشته تا نفوذ انجام شود.
زنجیره این دو ضعف امنیتی، به مهاجم امکان ارسال یک اکسپلویت آلوده از طریق واتساپ را میداد که میتوانست پیامها و دادههای حساس موجود در آیفون یا مک قربانی را به سرقت ببرد.
واتساپ به کمتر از ۲۰۰ کاربر درباره این حمله هشدار داده و هنوز مشخص نیست چه فرد یا شرکتی پشت این عملیات بوده است. این نخستین باری نیست که واتساپ زیر ضربه جاسوسافزارهای دولتی قرار میگیرد؛ در سال ۲۰۱۹ شرکت NSO با بدافزار پگاسوس بیش از ۱۴۰۰ کاربر را هک کرد و دادگاهی در آمریکا این شرکت را به پرداخت ۱۶۷ میلیون دلار جریمه محکوم کرد.
اوایل امسال هم یک کارزار مشابه علیه ۹۰ کاربر (از جمله روزنامهنگاران و فعالان مدنی در ایتالیا) شناسایی شد که به قطع همکاری پاراگون با دولت ایتالیا انجامید.
تحلیل پیچینو:
این رویداد دوباره یادآوری میکند که امنیت صفرکلیک یعنی تهدید بیمرز.
ضعف مشترک، آسیب دوبرابر: ترکیب باگ واتساپ با نقص اپل، مهاجمان را قادر ساخت دور از دید و بدون اقدام کاربر، کنترل کامل دستگاه را در دست بگیرند.
هدفگیری محدود اما حساس: هرچند قربانیان کمتر از ۲۰۰ نفر بودند، اما انتخاب «هدفمند» نشان از عملیات جاسوسی سطح بالا دارد.
سابقه پرتنش: سابقه پروندههایی مثل محکومیت NSO و کارزارهای پاراگون، نشان میدهد واتساپ یکی از خط مقدمهای نبرد امنیتی علیه بدافزارهای دولتی است.
برای کاربران، این هشداری است که بهروزرسانی فوری سیستم و اپها تنها راه مقابله با چنین حملات بیسروصداست.
نقلقول:
«این یک کارزار جاسوسافزاری پیشرفته بود که توانست دادهها و پیامهای شما را به خطر بیندازد.» — دوناچا اوکِربهیل، عفو بینالملل
سؤال تعاملی:
به نظر شما، با وجود اینکه حملات صفرکلیک نیازی به خطای کاربر ندارند، مسئولیت اصلی حفاظت بر عهده سازندگان پلتفرم است یا قانونگذاران؟
