واتساب يتخلص من ثغرة أمنية كانت تسرق حسابات المستخدمين دون النقر حتى
أعلنت واتساب يوم الجمعة أنها قامت بإصلاح ثغرة برمجية كان يستغلها قراصنة مجهولون لاستهداف مستخدمي أجهزة Apple ببرمجيات تجسس. وأوضحت الشركة، المملوكة لميتا، في بيان أمني أن الخلل غير المعروف سابقاً «قد تم استغلاله في هجوم متطور ضد مستخدمين محددين». وقد تم تسجيل الثغرة رسمياً تحت الرمز CVE-2025-55177.
ووفقاً لتقرير شاركته منصة TechCrunch، فقد أصلحت واتساب الثغرة مع نهاية الأسبوع الماضي، في حين أصلحت Apple في الأسبوع السابق ثغرة أخرى معروفة باسم CVE-2025-43300. ويبدو أن هاتين الثغرتين كانتا نقاط ضعف استُغلت في شن هجمات ببرمجيات تجسس استهدفت مستخدمي أجهزة Apple بهدف سرقة بياناتهم. ووصفت Apple ثغرتها بالقول: «معالجة ملف صورة خبيث قد تؤدي إلى تلف في الذاكرة. ونحن على علم بتقرير يشير إلى أن هذه المشكلة ربما استُغلت في هجوم بالغ التعقيد استهدف أفراداً معينين.»
قالت واتساب إنها أخطرت «أقل من 200 مستخدم» قد يكونون تأثروا بالحملة، مضيفة أن الإشعارات أُرسلت على مدى التسعين يوماً الماضية. وأكد دونشا أو سياربهيل، رئيس مختبر الأمن التابع لمنظمة العفو الدولية، أن فريقه يحقق في عدة حالات لأشخاص تعرضوا للاستهداف ضمن هذه الحملة، مضيفاً أن المنظمة مستعدة لدعم نشطاء المجتمع المدني الذين تلقوا تحذيرات واتساب.
تثير هذه الفئة من الهجمات التي لا تتطلب أي نقر أو نشاط من المستخدم مخاوف كبرى اليوم كونها قادرة على تجاوز الحماية ولو كان المستخدم غاية في الحذر. وغالباً ما يكفي أن يرسل المهاجم ملفاً ضاراً، مثل صورة، ليستولي على الجهاز بالكامل. وعلى مدى السنوات الماضية، استُخدم هذا النوع من البرمجيات الخبيثة لاستهداف صحفيين وناشطين ومسؤولين حكوميين.
