واتساب

تحذير أمني هام لمستخدمي آيفون: تحديث “واتساب” ضروري بعد اكتشاف ثغرة خطيرة

دعا تطبيق “واتساب”، المملوك لشركة “ميتا“، جميع مستخدميه من حاملي هواتف “آيفون” إلى تحديث التطبيق على الفور، بعد اكتشاف ثغرة أمنية خطيرة كانت قد عرّضت بيانات المستخدمين لخطر السرقة. وقد صدر هذا التحذير في إطار تقرير أمني نُشر في شهر أغسطس، وكشفت فيه الشركة عن تفاصيل ثغرتين تم اكتشافهما في النسخ السابقة من التطبيق.

وفقًا لما ذكره موقع “PhoneArena” المتخصص في أخبار التقنية، فإن هاتين الثغرتين كانتا تمثلان تهديدًا حقيقيًا لأمن معلومات مستخدمي آيفون. وتمكنت الجهات الخبيثة من استغلال الثغرتين معًا بطريقة مكنتها من التسلل إلى الأجهزة المستهدفة وسرقة بيانات حساسة دون علم الضحايا.

ووفقًا للتفاصيل الفنية التي وردت في التقرير، فإن أحدى الثغرتين كانت تتعلق بطريقة معالجة “واتساب” للملفات المستلمة، بينما كانت الأخرى مرتبطة بكيفية تعامل التطبيق مع بعض الأوامر البرمجية التي يتم تنفيذها في الخلفية. وعند الجمع بين الثغرتين، يصبح من الممكن للمهاجمين تنفيذ تعليمات ضارة تسمح بالوصول غير المصرح به إلى بيانات الهاتف مثل الصور، الرسائل، وربما حتى الموقع الجغرافي والميكروفون.

وقد أكدت شركة “ميتا”، المالكة لتطبيق “واتساب”، أنها قامت بإصلاح الثغرتين على الفور، وتم إصدار تحديث جديد للتطبيق يحتوي على التصحيحات الأمنية اللازمة. كما أوصت جميع المستخدمين بضرورة تحديث “واتساب” إلى أحدث إصدار متاح عبر متجر “App Store”، لتفادي أي مخاطر مستقبلية مرتبطة بهذه الثغرات.

من جانبه، شدد فريق الأمن السيبراني في “واتساب” على أن الشركة تُولي أهمية قصوى لحماية بيانات مستخدميها، وتعمل باستمرار على تعزيز البنية الأمنية للتطبيق من خلال مراقبة مستمرة واكتشاف مبكر للثغرات. وأكد الفريق أن هذه الواقعة تُبرز أهمية التحديثات الدورية للتطبيقات، خاصة تلك التي تتعامل مع معلومات شخصية وحساسة.

ويعد “واتساب” واحدًا من أكثر التطبيقات استخدامًا حول العالم، ويعتمد عليه ملايين المستخدمين في التواصل الشخصي والمهني. ومع تزايد تهديدات الأمن السيبراني عالميًا، أصبح من الضروري على المستخدمين أن يكونوا أكثر وعيًا وحذرًا، من خلال الحرص على تحميل التحديثات الأمنية وعدم تجاهل التحذيرات الرسمية.

وفي هذا السياق، دعا خبراء أمن المعلومات المستخدمين إلى تفعيل ميزة التحديث التلقائي للتطبيقات، حتى لا يفوتهم أي تحديث مهم قد يحتوي على إصلاحات أمنية حاسمة. كما نصحوا بمراجعة أذونات التطبيقات وتجنب تحميل ملفات أو فتح روابط من مصادر مجهولة.

في النهاية، يُعد هذا الحادث تذكيرًا بأهمية التعامل الجاد مع التحذيرات الأمنية، خاصة تلك التي تصدر من جهات موثوقة كتطبيق “واتساب”، الذي يستمر في محاربة التهديدات الرقمية لضمان تجربة استخدام آمنة وموثوقة للجميع.

في الآونة الأخيرة، كشف تقرير أمني عن مجموعة من الثغرات البرمجية التي قد تُعرض مستخدمي أجهزة آيفون لاختراق أمني خطير، حيث يمكن للمهاجمين استغلال هذه الثغرات لسرقة بيانات شخصية وحساسة. الثغرة الرئيسية، المعروفة باسم CVE-2025-55177، تؤثر على تطبيق “واتساب” لنظام iOS قبل الإصدار 2.25.21.73، و”واتساب للأعمال” لنظام iOS قبل الإصدار 2.25.21.78، بالإضافة إلى “واتساب” على أجهزة Mac بنفس الإصدار.

ووفقًا لما ورد في التقرير الشهري لـ”واتساب”، فإن هذه الثغرة تنبع من خلل في تفويض رسائل مزامنة الأجهزة المرتبطة، ما قد يتيح لمهاجم غير مصرح له تشغيل محتوى من عنوان URL عشوائي على جهاز الضحية دون علمه. ويُعتقد أن هذا الخلل استُخدم ضمن هجوم إلكتروني معقد استهدف مجموعة محددة من المستخدمين، بالتزامن مع ثغرة أخرى على مستوى نظام التشغيل في أجهزة Apple تحمل الرمز CVE-2025-43300.

الهجوم وُصف من قبل دونتشا أو سيربهيل، الباحث في منظمة العفو الدولية، بأنه “بدون نقرة” (Zero-click)، أي أنه لا يتطلب تفاعل المستخدم مع الهاتف لبدء الاختراق، مما يجعله من أخطر أنواع الهجمات السيبرانية. وقد أشار أو سيربهيل في منشورات عبر منصة “إكس” إلى أن الحملة بدأت منذ مايو الماضي، وأنها تستهدف أجهزة آيفون ببرامج تجسس متطورة تُرسل عادةً عبر روابط خبيثة قد تبدو غير ضارة ظاهريًا.

وبالرغم من أن واتساب أشارت إلى أن الثغرات تؤثر على أجهزة iOS وmacOS فقط، إلا أن بعض المؤشرات تلمح إلى احتمال تأثر بعض أجهزة أندرويد أيضًا. وحتى الآن، لم يتم تحديد الجهة المسؤولة عن هذه الحملة التجسسية.

بدورها، نصحت “واتساب” و”ميتا” المستخدمين المتأثرين باتخاذ إجراءات أمنية فورية، من بينها إجراء إعادة ضبط المصنع للجهاز لضمان إزالة أي برامج تجسس محتملة. كما شددت على ضرورة تحديث نظام iOS إلى أحدث إصدار متاح، بالإضافة إلى تحديث “واتساب” إلى الإصدار 2.25.21.73 أو ما بعده. ويُنصح أيضًا بتفعيل “وضع القفل” في iOS أو “وضع الحماية المتقدمة” في أندرويد، كإجراء وقائي إضافي ضد هجمات مماثلة.

وأفادت مارغريتا فرانكلين، المتحدثة باسم “ميتا”، بأن الخلل قد تم تصحيحه بالفعل قبل أسابيع قليلة، وأن الشركة أرسلت إشعارات أمنية إلى أقل من 200 مستخدم متأثر. وقد ورد في هذه الإشعارات تحذير من احتمالية استلام رسالة خبيثة أدت إلى اختراق الجهاز والبيانات التي يحتويها، بما في ذلك الرسائل.

الجدير بالذكر أن “واتساب” كان قد تمكّن في وقت سابق من هذا العام من كشف وإيقاف حملة تجسس أخرى استهدفت نحو 90 مستخدمًا، بينهم صحفيون وأعضاء من المجتمع المدني الإيطالي، ما يعكس حجم التحديات الأمنية المتزايدة التي تواجه مستخدمي التطبيقات الرقمية.