أعلنت شركة واتساب، المملوكة لشركة "ميتا"، عن رصد عملية تجسس إلكتروني معقدة استهدفت مجموعة من المستخدمين، من بينهم نشطاء في المجتمع المدني، عبر استغلال ثغرات أمنية في التطبيق على أجهزة آبل.
تفاصيل الثغرة والهجمات
أوضحت الشركة أن القراصنة تمكنوا من تنفيذ هجماتهم المنسقة عبر استغلال ثغرة وُصفت بـ"الصادمة"، تكمن في تفويض غير مكتمل لرسائل مزامنة الأجهزة المرتبطة على نظامي iOS وmacOS.
هذه الثغرة سمحت للمهاجمين بخداع أجهزة الضحايا، ودفعها لمعالجة محتوى من روابط URL خبيثة يسيطرون عليها، مما فتح الباب أمام عمليات تجسس صامتة.
إصلاح عاجل وتحديثات إلزامية
أكدت واتساب أنها سارعت إلى معالجة الثغرات وإصدار تحديثات أمنية جديدة، داعية المستخدمين إلى تحديث التطبيق وأجهزتهم فورًا، باعتبار التحديث المستمر خط الدفاع الأول ضد مثل هذه الهجمات.
وشملت الإصدارات الآمنة:
WhatsApp for iOS v2.25.21.73 وما بعدها
WhatsApp Business for iOS v2.25.21.78 وما بعدها
WhatsApp for Mac v2.25.21.78 وما بعدها
منظمات مجتمع مدني بين المستهدفين
أشار مختبر الأمن التابع لمنظمة العفو الدولية إلى أن بعض منظمات المجتمع المدني كانت ضمن المتضررين من هذا الاختراق، مما يزيد من خطورة الهجمات التي استهدفت شرائح بعينها بهدف المراقبة.
دعوة للحماية والوعي الأمني
حثّت واتساب وخبراء الأمن السيبراني جميع المستخدمين على اتخاذ خطوات عاجلة لتعزيز الحماية، أبرزها:
تحديث التطبيق وأنظمة التشغيل بشكل فوري.
تفعيل أوضاع الحماية المحسنة التي توفرها أنظمة آبل وواتساب.
أهمية الحادث
تؤكد هذه الواقعة من جديد أن الثغرات التقنية في التطبيقات واسعة الانتشار تشكل تهديدًا مباشرًا لخصوصية المستخدمين، وتبرز الحاجة الماسة إلى التحديث المستمر ورفع الوعي الأمني لمواجهة التهديدات الإلكترونية المتطورة.
