صحيفة السوسنة الأردنية

السوسنة - دعت شركة "واتساب"، المملوكة لشركة "ميتا"، مستخدمي هواتف آيفون إلى تحديث التطبيق فورًا، بعد اكتشاف ثغرتين أمنيتين خطيرتين قد تسمحان بسرقة بيانات من أجهزة مستخدمين مستهدفين.

وأوضحت الشركة في تقريرها الأمني الصادر في أغسطس أن الثغرتين، عند دمجهما، قد تُستخدمان في هجمات متطورة دون الحاجة إلى أي تفاعل من المستخدم، فيما يعرف بهجوم "بدون نقرة".

ووفقًا للتقرير، فإن الثغرة الأولى (CVE-2025-55177) تتعلق بعدم اكتمال تفويض رسائل مزامنة الأجهزة المرتبطة في واتساب قبل الإصدار 2.25.21.73، ما قد يسمح بتنفيذ محتوى من عنوان URL عشوائي على جهاز المستخدم.

أما الثغرة الثانية (CVE-2025-43300) فهي على مستوى نظام التشغيل في أجهزة Apple، وقد استُغلت مع الأولى في حملة تجسس متقدمة بدأت منذ مايو، بحسب منشورات للباحث الأمني دونتشا أو سيربهيل من منظمة العفو الدولية.

وأشار التقرير إلى أن الهجوم قد يُنفذ عبر روابط تبدو غير ضارة، لكنها تحمل برامج تجسس قادرة على اختراق الجهاز والوصول إلى البيانات، بما في ذلك الرسائل.

ورغم أن الهجوم استهدف أجهزة iOS وmacOS، إلا أن هناك مؤشرات على احتمال تأثر بعض أجهزة أندرويد أيضًا.

ونصحت "واتساب" و"ميتا" المستخدمين بإجراء إعادة ضبط المصنع لأجهزتهم، وتثبيت أحدث إصدار من التطبيق (v2.25.21.73 أو أحدث)، إلى جانب تحديث نظام iOS.

كما أوصى الخبراء بتفعيل وضع القفل في iOS أو وضع الحماية المتقدمة في أندرويد، لتعزيز الحماية من الهجمات.

وفي وقت سابق من هذا العام، تمكنت "واتساب" من تفكيك حملة تجسس استهدفت 90 مستخدمًا، بينهم صحفيون وأعضاء من المجتمع المدني الإيطالي.

وقد أرسلت الشركة أقل من 200 إشعار للمستخدمين المتأثرين بالثغرة الأخيرة، لإبلاغهم باتخاذ خطوات لحماية أجهزتهم ومعلوماتهم.

اقرأ ايضاً:

• واتساب يتيح التواصل باسم المستخدم دون رقم الهاتف
• ثغرة زيرو كليك تهدد أجهزة آبل عبر واتساب
• خيارات جديدة للخصوصية في واتساب على أندرويد
• واتساب يطلق ميزة ذكية لتعديل الرسائل
• واتساب يضيف فلترة المحادثات على نظام ماك