تحديث أمني عاجل لتطبيق واتساب على آيفون
أعلنت شركة «ميتا» عن إصدار تحديث أمني ضروري لتطبيق «واتساب» على أجهزة آيفون، بعد اكتشاف ثغرة خطيرة استغلها القراصنة في هجوم متقدم استمر لمدة ثلاثة أشهر، مما أدى إلى تعريض بيانات المستخدمين للخطر. الثغرة، المعروفة باسم CVE-2025-55177، سمحت للمهاجمين باستهداف الأجهزة دون أي تفاعل من المستخدم، الأمر الذي يتسم بالخطورة الشديدة ويعرف بالهجمات «Zero-click»، حيث لا يحتاج الضحية للنقر على رابط أو فتح ملف خبيث ليتم اختراق جهازه.
تحذيرات من هجمات سيبرانية معقدة
أوضح دونكا أو سياربايل، رئيس مختبر الأمن الرقمي في منظمة العفو الدولية، أن «واتساب» قد أرسل إشعارات تحذيرية إلى عدد من المستخدمين الذين يعتقد أنهم تعرضوا لهذا الهجوم السيبراني المتقدم. ودعا المتلقين للتحديث الفوري لأجهزتهم والبحث عن دعم تقني متخصص. الهجوم قد استهدف فئات حساسة من المجتمع، بما في ذلك ناشطي المجتمع المدني، والعاملين في المنظمات غير الحكومية، والصحفيين والعاملين بالمجال الحقوقي، الذين غالبًا ما يكونون أهدافًا لهجمات تجسس تهدف إلى مراقبة محادثاتهم أو سرقة بياناتهم الحساسة.
تعتبر الهجمات «Zero-click» من أخطر أساليب الاختراق، حيث إنها لا تتطلب أي تفاعل من المستخدم، مما يتيح للمهاجمين تثبيت برامج تجسس بشكل صامت. وتمنح هذه الهجمات المهاجمين القدرة على مراقبة المحادثات، وسرقة كلمات المرور والبيانات الشخصية، واستخدام الجهاز كمنصة لتنفيذ هجمات أكبر، بما في ذلك هجمات الفدية. أشار الخبير الأمني آدم بويْنتون إلى أن مثل هذه الثغرات يتم تطويرها بواسطة مجموعات ذات موارد ضخمة، وتستهدف شخصيات بارزة مثل السياسيين والمحامين والنشطاء.
ينصح الخبراء مستخدمي «واتساب» باتخاذ خطوات فورية لحماية أجهزتهم، تشمل فتح متجر التطبيقات على آيفون أو آيباد، والبحث عن تطبيق «واتساب»، ثم الضغط على خيار التحديث إذا كان متوفرًا. يجب على المستخدمين أيضًا إعادة تشغيل التطبيق بعد التحديث، والتأكد من تحديث نظام التشغيل iOS إلى أحدث إصدار متاح. حتى لأولئك الذين لم يتلقوا أي إشعارات من «واتساب»، ينبغي افتراض أنهم معرضون للخطر وتحديث التطبيق والنظام بشكل مستمر. كما أوصت شركة «ميتا» بإجراء إعادة ضبط المصنع للجهاز كخيار إضافي، على الرغم من أن ذلك قد يؤدي إلى فقدان البيانات غير المحفوظة على السحابة.
أكدت شركة «واتساب» أن التنبيهات حول الهجوم ستصل إلى المستخدمين المستهدفين عبر إشعارات داخل التطبيق، وليس من خلال رسائل نصية أو بريد إلكتروني، لتفادي استغلال المهاجمين لهذه الوسيلة في خداع المستخدمين.