واتساب يصلح ثغرة خطيرة استُغلت لاختراق أجهزة آيفون وماك خلال أشهر
أكد تطبيق واتساب يوم الجمعة أنه أصلح ثغرة أمنية خطيرة في إصداريه المخصصين لنظام iOS وأجهزة ماك. وقد استغل المهاجمون هذه الثغرة لاختراق أجهزة مستخدمين محددين من شركة أبل دون علمهم.
الترابط بين ثغرة واتساب وثغرة iOS
أوضح واتساب أن الثغرة المسماة CVE-2025-55177 استُخدمت جنباً إلى جنب مع ثغرة أخرى في أنظمة أبل تحمل اسم CVE-2025-43300. وكانت أبل قد أصدرت تحديثاً أمنياً الأسبوع الماضي لإغلاق الثغرة الثانية التي وُصفت بأنها “هجوم بالغ الدقة ضد أفراد مستهدفين”.
حملة تجسس متقدمة استهدفت العشرات
كشف تقرير لموقع TechCrunch أن عشرات من مستخدمي واتساب تعرضوا للهجوم عبر استغلال الثغرتين. واعتبر دنخه أو كارول، رئيس مختبر الأمن في منظمة العفو الدولية، أن ما جرى كان بمثابة “حملة تجسس متقدمة” بدأت منذ نهاية مايو الماضي. وأوضح أن الهجوم كان “بدون نقرة”، أي أنه لم يتطلب من الضحية أي تفاعل مثل الضغط على رابط.
قدرات خطيرة للاستغلال عبر واتساب
أتاحت الثغرتان للمهاجمين إرسال برمجية خبيثة عبر واتساب قادرة على سرقة بيانات المستخدمين من أجهزتهم العاملة بنظام أبل. ولم تتضح بعد الجهة التي تقف وراء هذه الهجمات أو ما إذا كانت مرتبطة بشركات تجسس رقمية.
موقف ميتا من الثغرة الأمنية
قالت مارغريتا فرانكلين، المتحدثة باسم شركة ميتا المالكة لواتساب، إن الفريق الأمني اكتشف المشكلة وأصلحها قبل أسابيع. كما أكدت أن الشركة أرسلت إشعارات إلى أقل من 200 مستخدم متأثر بالهجوم. لكنها لم تكشف عن أي جهة مسؤولة عن عملية الاختراق.
خلفية عن استهداف واتساب سابقاً
تعرض مستخدمو واتساب في السنوات الماضية لهجمات مشابهة عبر برمجيات تجسس متطورة تعرف باسم “ثغرات يوم الصفر”. ففي مايو الماضي، أصدرت محكمة أميركية حكماً على شركة NSO Group الإسرائيلية بدفع 167 مليون دولار كتعويضات لواتساب. ويعود ذلك إلى حملة تجسس عام 2019 التي استهدفت أكثر من 1,400 مستخدم باستخدام برنامج Pegasus الشهير.
