واتساب يعرّض الآيفون للاختراق.. والشركة توجه تحذيرا عاجلا

تلقى مستخدمو آيفون الذين لديهم تطبيق واتساب على أجهزتهم تحذيرا عاجلا بضرورة تحديث التطبيق فورا، بعد إصلاح ثغرة أمنية خطيرة كانت تسمح للمهاجمين بسرقة البيانات من هواتف الآيفون الخاصة بالمستهدفين.

التحذير صدر من واتساب، المملوكة لشركة Meta. وفي تقريرها الأمني لشهر أغسطس، كشفت واتساب عن وجود ثغرتين أمنيتين، وعند استغلالهما معا كان يمكن أن تتسببا بمشاكل خطيرة لمستخدمي آيفون.

وكانت هناك مجموعة من الأخطاء البرمجية قد تتيح للمهاجمين سرقة البيانات الشخصية من أجهزة آيفون.

وجاء في تقرير واتساب الأمني الشهري تحذير بخصوص الثغرة CVE-2025-55177:

“التفويض غير الكامل لرسائل مزامنة الأجهزة المرتبطة في واتساب لنظام iOS قبل الإصدار v2.25.21.73، وواتساب بزنس لنظام iOS قبل الإصدار v2.25.21.78، وواتساب لماك قبل الإصدار v2.25.21.78، كان يمكن أن يسمح لمستخدم غير ذي صلة بتشغيل معالجة محتوى من رابط (URL) عشوائي على جهاز الضحية. نحن نعتقد أن هذه الثغرة، عند دمجها مع ثغرة أخرى على مستوى نظام تشغيل أبل (CVE-2025-43300)، قد تم استغلالها في هجوم متطور ضد مستخدمين محددين.”

اقرأ أيضا: أول حكومة في العالم تحذف الواتساب من هواتفها

الأمر المثير للقلق أن هذا يشير إلى أن المهاجمين ربما استغلوا بالفعل هذه الثغرات. إذ يمكن استغلالها عبر برمجيات خبيثة أو تجسس تُرسل للضحية على شكل رابط يبدو عاديا.

وأوضح دونتشا أو كيرباهيل من منظمة العفو الدولية، في سلسلة منشورات على منصة “X“، أن ما يحدث هو “حملة تجسس متقدمة” تستهدف أجهزة الآيفون منذ مايو. ووصف أو كيرباهيل الدمج بين الثغرتين بأنه هجوم من نوع “zero-click”، أي أنه لا يحتاج من المستخدم القيام بأي تفاعل مع هاتفه لتفعيل الاختراق.

وأشار في تغريداته إلى أنه بمجرد تنفيذ الهجوم يتم “اختراق جهازك والبيانات الموجودة عليه، بما في ذلك الرسائل”. ولم يُعرف بعد من يقف وراء هذه الحملة.

ورغم أن واتساب حذرت من أن الثغرات تقتصر على iOS و macOS، إلا أن هناك بعض المؤشرات على احتمال أن تكون أجهزة Android معرضة أيضا.

ورغم أن المستخدمين قد لا يعجبهم هذا، لكن واتساب وMeta ينصحان بإجراء إعادة ضبط المصنع بالكامل للتأكد من إزالة أي برمجيات خبيثة.

كما ينبغي التأكد من تثبيت أحدث إصدار من نظام iOS على الآيفون، وأحدث نسخة من واتساب (الإصدار v2.25.21.73 أو أعلى) والمتوفرة عبر متجر التطبيقات.

أما لحماية أجهزة Android، فيوصى بتثبيت آخر نسخة من التطبيق عبر متجر جوجل بلاي.

كما نصح أو كيرباهيل مستخدمي آيفون بتفعيل وضع القفل (iOS Lockdown Mode)، أو تفعيل وضع الحماية المتقدمة (Advanced Protection Mode) على أندرويد لتقليل مخاطر الاختراق.

وفي المقابل، أوضحت المتحدثة باسم Meta مارغريتا فرانكلين أن الثغرة تم إصلاحها “قبل أسابيع قليلة”، وأن أقل من 200 إشعار تم إرساله للمستخدمين المتأثرين.