أعلنت واتساب عن إصلاح ثغرة أمنية خطيرة في تطبيقاتها على نظامي iOS وmacOS، بعدما جرى استغلالها في هجمات Zero-Day استهدفت مستخدمين محددين بشكل متعمد.
تفاصيل الثغرة الأمنية
الثغرة، التي تم تتبعها تحت الرمز CVE-2025-55177، أثرت على إصدارات واتساب قبل 2.25.21.73 على iOS، وواتساب بزنس 2.25.21.78 على iOS، وكذلك واتساب 2.25.21.78 على macOS.
وأوضحت الشركة أن قصورًا في التحقق من رسائل مزامنة الأجهزة المرتبطة كان قد يسمح لمهاجم غير ذي صلة بتنفيذ معالجة لمحتوى من رابط خارجي على جهاز الضحية.
ترابط مع ثغرة في أنظمة آبل
أشارت واتساب إلى أن هذه الثغرة استُغلت بالتزامن مع ثغرة أخرى على مستوى أنظمة آبل (CVE-2025-43300)، والتي وصفتها آبل بأنها جزء من هجوم متطور للغاية جرى رصده في وقت سابق من هذا الشهر.
وفي حين لم تكشف آبل أو واتساب بعد عن تفاصيل إضافية حول طبيعة هذه الهجمات، أكّد Donncha Ó Cearbhaill، رئيس مختبر الأمن في منظمة العفو الدولية، أن واتساب أرسل تحذيرات لعدد من المستخدمين تفيد بأنهم كانوا أهدافًا لحملة تجسس متقدمة خلال الأشهر التسعين الماضية.
إجراءات الحماية الموصى بها
في رسائل التنبيه، نصحت واتساب المتأثرين بإجراء إعادة ضبط المصنع لأجهزتهم، بالإضافة إلى تحديث أنظمة التشغيل والتطبيقات بشكل مستمر لتقليل فرص الاستهداف.
وأكدت الشركة: لقد أجرينا تغييرات لمنع هذا النوع من الهجمات عبر واتساب، إلا أن نظام تشغيل جهازك قد يظل معرضًا للاختراق بطرق أخرى.
سوابق أمنية مماثلة
يُذكر أن واتساب كانت قد أصلحت في مارس الماضي ثغرة أخرى من نوع Zero-Day بعد بلاغ من Citizen Lab بجامعة تورونتو، حيث استُغلت لنشر برنامج التجسس Paragon Graphite واستهدفت صحفيين وأفرادًا من المجتمع المدني.
وقالت الشركة حينها: لقد نجحنا في تعطيل حملة تجسس نفذتها Paragon واستهدفت عدداً من المستخدمين، وقمنا بالتواصل مباشرة مع المتأثرين.
خاتمة
تكشف هذه الحوادث المتكررة أن تطبيقات المراسلة أصبحت هدفًا رئيسيًا للهجمات السيبرانية، ما يستدعي من المستخدمين اليقظة الدائمة، وتحديث الأجهزة والبرامج بشكل فوري لحماية بياناتهم من التجسس والاختراق.
📡 لمزيد من التحديثات اليومية، تفضل بزيارة قسم الأخبار على موقعنا.
ابقَ في صدارة المشهد التقني! 🔍
انضم إلى مجتمعنا على تيليغرام لتصلك أبرز الأخبار أولاً بأول! 💡
ابدأ المناقشة في forum.mjbtechtips.com