هک بی صدا در واتساپ / حمله «zero-click» به کاربران آیفون
واتساپ اعلام کرد که یک آسیبپذیری بسیار خطرناک را برطرف کرده است. ایرادی که به هکرها اجازه میداد بدون نیاز به هیچ کلیکی از سوی کاربر، موبایل یا کامپیوتر را با بدافزار جاسوسی آلوده کنند.
این حمله از نوع Zero-Click بود و در هفتههای اخیر برای نفوذ به تعداد محدودی از کاربران استفاده شد. برخلاف بیشتر حملات سایبری که نیازمند باز کردن یک لینک یا فایل مشکوک هستند، حملات Zero-Click نیازی به هیچ اقدامی از سوی کاربر ندارند. همین ویژگی آنها را بسیار ترسناک میکند، چراکه حتی افراد محتاط نیز در معرض خطر قرار میگیرند. در این مورد خاص، یک نقص امنیتی در واتساپ با حفره دیگری در iOS و macOS ترکیب شده و راه نفوذ را برای جاسوسافزارها باز کرده بود.
متا اعلام کرده است که این حمله بسیار محدود بوده و زیر ۲۰۰ کاربر در سراسر جهان هدف قرار گرفتهاند. به نظر میرسد قربانیان احتمالی بیشتر فعالان مدنی، روزنامهنگاران یا چهرههای سیاسی باشند.