كشفت شركة ميتا، المالكة لتطبيق واتساب، عن إصلاح ثغرة أمنية خطيرة اكتُشفت يوم الجمعة الماضي، كان من الممكن أن تعرّض مستخدمي التطبيق لهجمات متقدمة من قبل قراصنة.
وأوضحت الشركة أن الخلل أصاب مستخدمي واتساب على أجهزة آيفون ونسخة التطبيق الخاصة بماك، مما جعل مستخدمي أجهزة آبل الأكثر عرضة للخطر.
تعاون أمني بين ميتا وآبل
أشارت ميتا إلى أن الثغرة التي تحمل الرمز CVE-2025-55177 استغلت بالتوازي مع ثغرة أخرى في أنظمة iOS وأجهزة ماك تحمل الرمز CVE-2025-43300، والتي كانت آبل قد أصلحتها الأسبوع الماضي بعد استخدامها في هجوم متطور استهدف أشخاصًا بعينهم.
طبيعة الهجوم
بحسب التحذير الأمني لواتساب، فإن الخلل ناتج عن ضعف في عملية التحقق من رسائل مزامنة الأجهزة المرتبطة في الإصدارات القديمة للتطبيق على iOS وماك، ما سمح للمهاجمين بمعالجة محتوى خارجي على جهاز الضحية.
ووفق منظمة العفو الدولية، فإن الهجوم كان من نوع Zero-Click Exploit، أي لا يحتاج الضحية إلى النقر على أي رابط أو التفاعل مع رسالة ليتم اختراق جهازه، وهو ما وصفته بأنه "حملة تجسس متقدمة" بدأت منذ مايو الماضي.
إجراءات أمنية أخرى
تأتي هذه التطورات في وقت شهد فيه واتساب سلسلة إجراءات لحماية المستخدمين، شملت إيقاف أكثر من 6.8 مليون حساب احتيالي، بالإضافة إلى وقف دعم التطبيق على بعض الهواتف القديمة المصنعة قبل 10 سنوات، لأسباب تتعلق بالأمان.
مخاوف أوسع في قطاع التكنولوجيا
ورغم أن رسائل واتساب مشفرة من طرف إلى طرف، إلا أن تقارير حديثة حذرت من قدرة مساعد جوجل الذكي Gemini على قراءة الرسائل حتى مع تعطيل التتبع.
كما تعرضت شركة جوجل لاختراق كبير في قاعدة بياناتها مؤخرًا، ما وضع أكثر من 2.5 مليار مستخدم Gmail أمام خطر سرقة بياناتهم، وسط تزايد الهجمات الإلكترونية الموجهة بدقة لمستخدمي الإنترنت حول العالم.
