أعلنت شركة ميتا، المالكة لتطبيق واتساب، عن معالجة ثغرة أمنية بالغة الخطورة كانت تهدد بتعريض المستخدمين لهجمات إلكترونية من قبل قراصنة، وذلك عقب اكتشاف هذه المشكلة في يوم الجمعة الماضي، مما يؤكد حرص الشركة على سلامة مستخدميها.
كشفت الشركة أن هذا الخلل الأمني قد أثر بشكل خاص على مستخدمي واتساب على أجهزة آيفون ونسخة التطبيق المخصصة لأجهزة ماك، مما جعل مستخدمي أجهزة آبل في دائرة الخطر بشكل ملحوظ، وتأتي هذه الخطوة كجزء من جهود ميتا المستمرة لحماية بيانات المستخدمين وخصوصيتهم.
### واتساب يعالج ثغرة خطيرة تهدد مستخدمي أجهزة آبل
أكد فريق واتساب أنه تمكن من إصلاح هذه الثغرة الأمنية، والتي تحمل الرمز CVE-2025-55177، والتي تم استغلالها بالتزامن مع ثغرة أخرى موجودة في أنظمة iOS وأجهزة ماك، والتي قامت شركة آبل بمعالجتها في الأسبوع الماضي تحت الرمز CVE-2025-43300، وهذا التعاون بين الشركات التقنية يهدف إلى توفير بيئة أكثر أمانًا للمستخدمين.
وقد أفادت آبل بأن هذه الثغرة الأخيرة قد استُخدمت في شن هجوم متطور للغاية استهدف فئة معينة من الأشخاص، وهو الأمر الذي ينسحب أيضًا على الخلل الذي تم اكتشافه في واتساب، مما يدل على أن هذه الهجمات كانت مُخططًا لها بعناية فائقة.
### تفاصيل التحذير الأمني الصادر عن واتساب
وفقًا للتحذير الأمني الصادر عن واتساب، فإن “ضعفًا في عملية التحقق من رسائل مزامنة الأجهزة المرتبطة في واتساب لنظام iOS قبل الإصدار v2.25.21.73، وواتساب بيزنس للإصدار v2.25.21.78، وواتساب لماك v2.25.21.78، كان من الممكن أن يسمح لمهاجم غير مصرح له بتنفيذ معالجة لمحتوى من رابط خارجي على جهاز الضحية”، مما يستدعي تحديث التطبيق بشكل فوري.
وأضافت الشركة: “نحن نقيّم أن هذه الثغرة، عند استخدامها جنبًا إلى جنب مع ثغرة على مستوى نظام التشغيل في منصات آبل CVE-2025-43300، ربما استُغلت في هجوم متطور استهدف مستخدمين محددين بعناية”، وهذا يؤكد أن الهجوم لم يكن عشوائيًا بل كان يستهدف أشخاصًا بعينهم.
### منظمة العفو الدولية تصف الهجوم بحملة تجسس متطورة
من جانبه، وصف دونكا أو كيربايل، المسؤول في مختبر الأمان التابع لمنظمة العفو الدولية، هذا الهجوم بأنه “حملة تجسس متقدمة” استهدفت المستخدمين منذ نهاية شهر مايو الماضي، وهذا يوضح مدى خطورة الوضع وأهمية الإجراءات التي اتخذتها واتساب وآبل.
والأمر الأكثر خطورة، بحسب وصفه، هو أن هذا الهجوم كان من نوع Zero-Click Exploit، مما يعني أن الضحية لم تكن بحاجة حتى للنقر على أي رابط أو التفاعل مع أي شيء ليتم اختراق جهازها، وهذا النوع من الهجمات يصعب اكتشافه ويشكل تهديدًا كبيرًا.
### واتساب يكثف جهوده لمكافحة الاحتيال وتعزيز الأمان
تجدر الإشارة إلى أن الأسابيع الأخيرة كانت حافلة بالأحداث بالنسبة لواتساب، حيث قامت المنصة بتعليق أكثر من 6.8 مليون حساب احتيالي، كما أوقفت دعم التطبيق لبعض الهواتف القديمة التي يعود تاريخ تصنيعها إلى حوالي 10 سنوات، وذلك لأسباب تتعلق بالأمان، وتأتي هذه الإجراءات في إطار سعي واتساب الدائم لتوفير تجربة آمنة وموثوقة لمستخدميه.
وعلى الرغم من أن رسائل واتساب مشفرة من طرف إلى طرف، إلا أن تقارير حديثة كشفت أن مساعد جوجل الذكي Gemini يمكنه قراءة الرسائل حتى في حال إيقاف تتبعه، مما يثير تساؤلات حول مدى خصوصية البيانات، وتسعى واتساب باستمرار لتحسين مستوى الأمان والخصوصية لحماية مستخدميها.
### اختراقات أخرى تطال شركات كبرى
شهدت جوجل مؤخرًا اختراقًا لقاعدة بيانات ضخمة، مما عرّض أكثر من 2.5 مليار مستخدم Gmail لخطر سرقة بياناتهم، حيث تمكن المخترقون من الحصول على ملايين الملفات التي تتضمن أسماء شركات وبيانات الاتصال الخاصة بالعملاء، الأمر الذي يسهل على المحتالين توجيه هجمات مخصصة للأفراد، وتؤكد هذه الحوادث أهمية اتخاذ تدابير أمنية قوية لحماية البيانات الحساسة.
كما اكتشفت مراسلة تقنية كيف تمكن خبير في الجرائم الإلكترونية من انتحال شخصية هاكر للوصول إلى عنوان منزلها، مما يوضح مدى تطور أساليب الاحتيال الإلكتروني وضرورة توخي الحذر الشديد، ويتعين على المستخدمين أن يكونوا على دراية بأحدث التهديدات الأمنية وكيفية حماية أنفسهم منها.