EN
أعلن تطبيق واتساب عن إصلاح ثغرة أمنية في نسختيه على نظامي iOS وmacOS، جرى استغلالها في هجمات “يوم الصفر” موجهة ضد عدد محدود من المستخدمين.
وأوضحت الشركة أن الثغرة، المصنفة تحت الرمز CVE-2025-55177، وتعرف باسم “zero-click”، أثرت على واتساب لنظام iOS قبل الإصدار 2.25.21.73، وواتساب بزنس لنظام iOS قبل الإصدار 2.25.21.78، وواتساب لنظام macOS قبل الإصدار 2.25.21.78.
وقالت واتساب في بيان أمني صدر الجمعة: “عدم اكتمال تفويض رسائل مزامنة الأجهزة المرتبطة في واتساب، قد يسمح لمستخدم غير ذي صلة بتفعيل معالجة محتوى من رابط URL عشوائي على جهاز الضحية”.
وأضافت الشركة: “نقدر أن هذه الثغرة، بالاقتران مع ثغرة أخرى على مستوى نظام التشغيل في منصات آبل CVE-2025-43300، ربما استغلت في هجوم متطور للغاية استهدف مستخدمين محددين بعناية”.
وكانت شركة آبل قد أصدرت في وقت سابق من هذا الشهر تحديثات طارئة لمعالجة ثغرة CVE-2025-43300، مؤكدة أن الخلل جرى استغلاله في “هجوم شديد التعقيد”.
ورغم أن كلا من واتساب وآبل لم ينشرا بعد تفاصيل إضافية عن طبيعة الهجمات، قال دونكا أو كيربيل، رئيس مختبر الأمن في منظمة العفو الدولية، إن واتساب أبلغ بالفعل بعض المستخدمين خلال الـ 90 يوما الماضية بأنهم كانوا هدفا لحملة تجسس متقدمة باستخدام برامج تجسس.
وجاء في التنبيهات الأمنية التي وجهتها واتساب للأشخاص المحتمل تأثرهم: “أجرينا تغييرات تمنع وقوع هذا الهجوم عبر واتساب، ومع ذلك قد يبقى نظام تشغيل جهازك مخترقا بفعل البرامج الخبيثة أو عرضة لهجمات أخرى”.
ونصحت واتساب المستخدمين الذين تلقوا هذه الإشعارات بإجراء إعادة ضبط المصنع لأجهزتهم، والحرص على إبقاء نظام التشغيل والتطبيقات محدثة باستمرار.
يذكر أن واتساب كان قد أصلح في مارس الماضي ثغرة “يوم صفر” أخرى، بعد تقارير من باحثين في Citizen Lab بجامعة تورنتو، استغلت لتثبيت برنامج التجسس Graphite التابع لشركة Paragon.
وقال متحدث باسم واتساب لموقع BleepingComputer آنذاك: “أوقف واتساب حملة تجسس نفذتها شركة Paragon واستهدفت عددا من المستخدمين، من بينهم صحفيون وأعضاء من المجتمع المدني، وقد تواصلنا مباشرة مع الأشخاص الذين نعتقد أنهم تأثروا بالهجوم”.
