EN
في تطور مثير للقلق، اكتشف الباحثون في مجموعة الأبحاث الأمنية "دارك نيفي أورج" ثغرة جديدة في تطبيق "واتساب" تتيح للمهاجمين السيطرة على الهواتف الذكية دون الحاجة لأي تفاعل من المستخدم.
وحسب الباحثين، يكفي فقط استقبال صورة ليتمكن المهاجم من اختراق الجهاز، كما أشار تقرير منشور في مجال الأمن السيبراني.
كيفية عمل ثغرة واتساب
تستغل الثغرة في الواقع اثنين من الأخطاء البرمجية المتكاملة في "واتساب" التي تعمل على مختلف الأجهزة، سواء كانت حواسيب "ماك بوك"، أو "آيباد"، أو "آيفون".
ويعتمد الجزء الأول من الثغرة على خطأ منطقي في طريقة تعامل "واتساب" مع الرسائل.
مع تحليل دقيق، وجد الباحثون أن "واتساب" لا يتحقق بشكل صحيح من أن الرسالة الواردة قد وصلت من جهاز موثوق به وهذا يتيح للمهاجم إرسال رسالة تبدو وكأنها من مصدر موثوق، مما يتجاوز إجراءات التحقق الأمنية.
وبمجرد وصول الرسالة، تبدأ الثغرة الثانية في العمل، ما يسمح للمهاجم باختراق الهاتف دون الحاجة للضغط على الصورة أو تحميلها.
ما تأثير ثغرة واتساب؟
يمكن للمخترق، من خلال هذه الثغرة، التحكم الكامل في الهاتف المخترق. يمكنه الوصول إلى الملفات المخزنة، ومراقبة استخدام الهاتف، ومشاهدة المراسلات الواردة من الجهاز المستهدف.
يُعتبر هذا النوع من الهجوم جزءًا من سلسلة هجمات سابقة استهدفت "واتساب"، حيث تمت الاستفادة من ثغرات الـ"زيرو كليك".
تجدر الإشارة إلى أن "واتساب" لم يكن الأول ولا الأخير في مواجهة مثل هذه الهجمات ففي الماضي، تعرضت المنصة لهجمات مشابهة، بما في ذلك هجمات مدعومة من شركة "باراغون" الإسرائيلية، والتي استغلت ثغرات معروفة في التطبيق.
وأوقفت واتساب مؤخرا حملة استهدفت حوالي 90 مستخدما في إيطاليا، بمن فيهم صحفيون وأعضاء مجتمع مدني، باستخدام أدوات من شركة باراغون سوليوشنز التي قطعت علاقاتها لاحقا مع الحكومة الإيطالية بعد فشل التحقيق في إساءة استخدام المراقبة.
وتلقى المتأثرون إشعارات مباشرة من واتساب توضح الاختراق، وتوصي الشركة بتحديث واتساب ونظام iOS بأحدث التحديثات الأمنية لمنع حدوث هجمات مماثلة.
ونصح خبراء الأمن السيبراني المستخدمين بتحديث أنظمتهم إلى النسخة الأحدث من أنظمة التشغيل، فضلاً عن التأكد من تحديث تطبيق "واتساب" إلى الإصدار الأخير لضمان مواجهة هذه الثغرات بشكل فعال.
