دعت شركة “واتساب”، المملوكة لـ “ميتا”، جميع مستخدمي هواتف آيفون إلى تحديث التطبيق فوراً، بعد أن كشفت عن ثغرة أمنية خطيرة سمحت للمهاجمين بسرقة بيانات من أجهزة مستخدمين مستهدفين. وقد تم إصلاح هذه الثغرة، ولكن التحذير يأتي لضمان حماية المستخدمين الذين لم يحدثوا تطبيقاتهم بعد.
واتساب: هجوم “بدون نقرة” يستهدف بيانات المستخدمين
كشفت “واتساب” في تحذيرها الأمني الأخير عن وجود ثغرتين، يمكن أن يتسببا عند دمجهما، في مشاكل خطيرة لمستخدمي آيفون. الثغرة الأولى (CVE-2025-55177) تكمن في تطبيق “واتساب”، بينما الثغرة الثانية (CVE-2025-43300) هي ثغرة على مستوى نظام التشغيل “iOS”.
أشارت الشركة إلى أن هاتين الثغرتين ربما تم استغلالهما في “هجوم متطور ضد مستخدمين مستهدفين محددين”. ووصف دونتشا أو سيربهيل، من منظمة العفو الدولية، هذا الهجوم بأنه “هجوم بدون نقرة”، مما يعني أنه لا يتطلب من الضحية التفاعل مع هاتفه لكي يبدأ الهجوم. وبمجرد بدء الهجوم، يمكن للمهاجمين اختراق الجهاز وسرقة البيانات التي يحتويها، بما في ذلك الرسائل.
إجراءات الحماية والتحديثات الموصى بها
لمواجهة هذا التهديد، قدمت “واتساب” و”ميتا” مجموعة من التوصيات العاجلة للمستخدمين:
- التحديث الفوري للتطبيق: يجب تحديث “واتساب” إلى الإصدار v2.25.21.73 أو أحدث، والذي يتوفر في متجر التطبيقات.
- إعادة ضبط المصنع: نصحت الشركة المستخدمين بإجراء إعادة ضبط كاملة لضبط المصنع لإزالة أي برامج ضارة محتملة.
- تحديث نظام التشغيل: يجب التأكد من تثبيت أحدث إصدار من نظام iOS على هاتف آيفون.
- تفعيل وضع القفل: اقترح أو سيربهيل تفعيل وضع قفل iOS أو وضع الحماية المتقدمة في أندرويد لزيادة الحماية ضد الهجمات.
“ميتا” تؤكد تصحيح الخلل وتكشف عن عدد المتأثرين
صرحت مارغريتا فرانكلين، المتحدثة باسم “ميتا”، بأنه تم تصحيح الخلل قبل “بضعة أسابيع فقط”، وأن الشركة أرسلت إشعارات إلى أقل من 200 مستخدم متأثر بالهجوم. وقد جاء في الإشعارات أنه “على الرغم من أننا لا نعرف يقينًا ما إذا كان جهازك قد تعرض للاختراق، فإننا نحرص على إبلاغك بذلك لاتخاذ خطوات لتأمين جهازك ومعلوماتك”.
يُذكر أن “واتساب” تمكنت في وقت سابق من هذا العام من تفكيك حملة تجسس استهدفت 90 مستخدمًا، من بينهم صحفيون وأعضاء من المجتمع المدني الإيطالي.