Publié le 30-08-2025
''واتساب'' يصلح ثغرة خطرة تُستخدم للاختراق والتجسّس
أعلنت إدارة تطبيق المراسلة واتساب أمس الجمعة أنها أصلحت ثغرة أمنية في تطبيقيها لنظامي iOSو"ماك"، كانت تُستخدم لاختراق أجهزة "آبل" الخاصة بـ"مستخدمين مُستهدفين مُحددين" خلسةً. وأعلنت الشركة أنها أصلحت الثغرة الأمنية، المعروفة رسمياً باسم CVE-2025-55177، والتي استُخدمت إلى جانب ثغرة أخرى مُنفصلة وُجدت في أنظمة iOSو"ماك"، والتي أصلحتها أيضاً "آبل" الأسبوع الماضي، وتُعرف باسم CVE-2025-43300.
ووصف رئيس مختبر الأمن التابع لمنظمة العفو الدولية، دونشا أو سيربهيل، الهجوم في منشور على "إكس" بأنه "حملة برامج تجسس مُتقدمة" استهدفت المستخدمين خلال التسعين يوماً الماضية، أي منذ نهاية مايو/أيار. وأوضح أو سيربهيل أن الثغرات الأمنية هي هجوم "من دون نقرة"، أي إنها لا تتطلب أي تفاعل من الضحية، مثل النقر على رابط، لاختراق جهازه.
"واتساب" لسرقة البيانات
تتيح الثغرتان، المترابطتان معاً، للمهاجم استغلال ثغرة خبيثة عبر "واتساب" قادرة على سرقة البيانات من جهاز "آبل" الخاص بالمستخدم. ووفقاً لأو سيربهيل، الذي نشر نسخة من إشعار التهديد الذي أرسله التطبيق الأخضر للمستخدمين المتأثرين، فقد تمكن الهجوم من "اختراق جهازك والبيانات التي يحتويها، بما في ذلك الرسائل".
ولم يتضح بعد من يقف وراء هذه الهجمات، أو من هي جهة برمجية التجسس. ونقل موقع تك كرانش التقني عن المتحدثة باسم شركة ميتا، مارغريتا فرانكلين، أن الشركة اكتشفت الخلل وأصلحته "قبل بضعة أسابيع"، وأن الشركة أرسلت "أقل من 200" إشعار إلى مستخدمي "واتساب" المتأثرين. ولم تُفصح المتحدثة عما إذا كانت لدى إدارة تطبيق المراسلة أدلة تنسب عمليات الاختراق إلى جهة برمجية أو جهة مراقبة محددة.
