تحذير عاجل: «واتساب» يحث مستخدمي آيفون على التحديث الفوري لمواجهة ثغرة أمنية خطيرة!

ثغرة في واتساب تعرض بيانات المستخدمين للخطر

أعلنت شركة «ميتا» عن إصدار تحديث أمني عاجل لتطبيق «واتساب» على أجهزة آيفون بعد اكتشاف ثغرة استغلها الهاكرز في هجوم معقد استمر لمدة ثلاثة أشهر، مما جعل بيانات المستخدمين عرضة للخطر. الثغرة، المعروفة برقم CVE-2025-55177، سمحت للمهاجمين باستهداف الأجهزة بشكل غير مباشر، في ما يعرف بالهجمات ذات النقر الصفر، حيث لا حاجة للضحية للنقر على أي رابط أو فتح أي ملفات خبيثة للاختراق.

اختراق متقدم يهدد المستخدمين

وأشار دونكا أو سياربايل، رئيس مختبر الأمن الرقمي في منظمة العفو الدولية، إلى أن «واتساب» قد أرسل إشعارات لبعض المستخدمين الذين يُعتقد أنهم تعرضوا لهذا الهجوم الإلكتروني المتقدم. ووجه نصائح للمستخدمين الذين يتلقون إشعاراً من التطبيق بتحديث أجهزتهم على الفور والبحث عن دعم تقني متخصص. تتوجه أصابع الاتهام في هذا الهجوم نحو شخصيات حساسة في المجتمع، مثل ناشطي المجتمع المدني، العاملين في المنظمات غير الحكومية، والصحفيين، حيث غالبًا ما تكون هذه الفئات أهدافًا لهجمات التجسس المعنية بمراقبة المحادثات وسرقة البيانات الحساسة.

تعتبر الهجمات ذات النقر الصفر من أخطر أشكال الاختراق. فهي لا تتطلب أي تفاعل من الضحية، مما يمكّن من نشر برامج تجسس بصورة صامتة، مما يسمح للمهاجم بمراقبة النشاطات، وسرقة كلمات المرور والبيانات الشخصية، واستخدام الجهاز كمنصة للقيام بهجمات أكبر، بما في ذلك هجمات الفدية. وذكر الخبير الأمني آدم بويْنتون أن مثل هذه الثغرات تطور بموارد ضخمة، وتستهدف شخصيات ذات قيمة مثل السياسيين والمحامين والنشطاء.

لذلك، يُنصح مستخدمو «واتساب» باتخاذ خطوات سريعة لحماية أنفسهم، تبدأ بفتح متجر التطبيقات على آيفون أو آيباد، والبحث عن تحديثات لواتساب والضغط على زر التحديث إذا كان متاحًا. يُفضل إعادة تشغيل التطبيق بعد التحديث، والتأكد من أن نظام التشغيل iOS محدث إلى آخر إصدار. حتى المستخدمون الذين لم يتلقوا إشعارًا عليهم اعتقاد أنهم قد يكونوا معرضين للخطر، لذا يجب عليهم تحديث التطبيق والنظام بشكل دوري. وقد أوصت ميتا بإجراء إعادة ضبط المصنع للجهاز كخيار إضافي، مع العلم أن ذلك قد يتسبب في فقدان البيانات غير المحفوظة.

كما أكدت «واتساب» أن التنبيهات الخاصة بالهجوم ستصل إلى المستخدمين المُستهدفين عبر إشعارات ضمن التطبيق فقط، وليس عبر رسائل نصية أو بريد إلكتروني، وذلك لتقليل فرص استغلال المهاجمين لهذه القنوات لخداع المستخدمين.