الرئيسية ترفيه تطور جديد.. ثغرة أمنية في واتساب تهدد مستخدمي آيفون وماك بصمت

تطور جديد.. ثغرة أمنية في واتساب تهدد مستخدمي آيفون وماك بصمت

أدهم سليمان Updated on تصنيف ترفيه

أعلن تطبيق واتساب مؤخراً عن إصلاح ثغرة أمنية خطيرة استُغلت في هجمات “يوم الصفر” ضد عدد محدود من مستخدميه على نظامي iOS وmacOS. سمحت هذه الثغرة، التي لا تتطلب أي نقر من الضحية، باستغلال أجهزة مستخدمين مستهدفين بعناية. وقد أكدت الشركة أن التحديثات الأخيرة تعالج هذا الخلل الذي كان يمكن أن يؤدي إلى معالجة محتوى عشوائي على جهاز الضحية.

تفاصيل الثغرة الأمنية في واتساب

أوضح واتساب أن الثغرة، التي تحمل الرمز CVE-2025-55177 وتُعرف باسم “صفر نقرة”، أثرت على إصدارات محددة من التطبيق. شمل ذلك واتساب لنظام iOS قبل الإصدار 2.25.21.73، وواتساب بزنس لنظام iOS قبل الإصدار 2.25.21.78، وكذلك واتساب لنظام macOS قبل الإصدار 2.25.21.78. صرحت الشركة في بيان أمني أن “عدم اكتمال تفويض رسائل مزامنة الأجهزة المرتبطة في واتساب، قد يسمح لمستخدم غير ذي صلة بتفعيل معالجة محتوى من رابط URL عشوائي على جهاز الضحية”.

اقرأ أيضًا: عاجل.. وفاة بونجا وعرض قطري لرضا سليم ومعلول ينضم للصفاقسي

طبيعة الهجمات المستهدفة

قدرت واتساب أن هذه الثغرة، بالاشتراك مع ثغرة أخرى على مستوى نظام التشغيل في منصات آبل تحمل الرمز CVE-2025-43300، ربما استُغلت في هجوم متطور للغاية استهدف مستخدمين محددين بعناية فائقة. لم تنشر كل من واتساب وآبل بعد تفاصيل إضافية حول طبيعة هذه الهجمات. ومع ذلك، أشار دونكا أو كيربيل، رئيس مختبر الأمن في منظمة العفو الدولية، إلى أن واتساب أبلغ بالفعل بعض المستخدمين خلال التسعين يومًا الماضية بأنهم كانوا هدفًا لحملة تجسس متقدمة باستخدام برامج ضارة.

دور آبل في معالجة الثغرات

كانت شركة آبل قد أصدرت في وقت سابق من هذا الشهر تحديثات أمنية عاجلة لمعالجة ثغرة CVE-2025-43300، مؤكدة أن هذا الخلل جرى استغلاله في “هجوم شديد التعقيد”. يؤكد هذا التداخل بين الثغرتين مدى تعقيد الهجمات التي تستهدف الأجهزة وأنظمة التشغيل، مما يتطلب تعاوناً وثيقاً بين مطوري التطبيقات وشركات الأنظمة الأساسية لضمان أمان المستخدمين.

اقرأ أيضًا: مباراة الزمالك وسيراميكا كليوباترا.. تردد قناة أون تايم سبورت 2025

نصائح واتساب لحماية المستخدمين

في تنبيهات أمنية وجهتها واتساب للأشخاص المحتمل تأثرهم، جاء تحذير ينص على: “أجرينا تغييرات تمنع وقوع هذا الهجوم عبر واتساب، ومع ذلك قد يبقى نظام تشغيل جهازك مخترقًا بفعل البرامج الخبيثة أو عرضة لهجمات أخرى”. وعليه، قدمت واتساب نصائح مهمة للمستخدمين الذين تلقوا هذه الإشعارات لحماية أجهزتهم وبياناتهم:

  • إجراء إعادة ضبط المصنع لأجهزتهم بشكل كامل.
  • الحرص على إبقاء نظام التشغيل والتطبيقات محدثة باستمرار إلى أحدث الإصدارات المتاحة.

سوابق أمنية لواتساب وبرامج التجسس

تجدر الإشارة إلى أن هذه ليست المرة الأولى التي يعالج فيها واتساب ثغرة “يوم صفر”. ففي مارس الماضي، أصلح التطبيق ثغرة أخرى مماثلة بعد تقارير من باحثين في Citizen Lab بجامعة تورنتو، التي كشفت عن استغلال الثغرة لتثبيت برنامج التجسس Graphite التابع لشركة Paragon. حينها، صرح متحدث باسم واتساب لموقع BleepingComputer بأن “واتساب أوقف حملة تجسس نفذتها شركة Paragon واستهدفت عددًا من المستخدمين، من بينهم صحفيون وأعضاء من المجتمع المدني، وقد تواصلنا مباشرة مع الأشخاص الذين نعتقد أنهم تأثروا بالهجوم”. تؤكد هذه الحوادث المتكررة على ضرورة اليقظة الأمنية المستمرة لتطبيقات المراسلة.

اقرأ أيضًا: رؤية جديدة.. سامح الصريطي يوضح أسباب انضمامه للجبهة الوطنية ومستقبل الحوار الوطني.

مواضيع متعلقة