أصدرت شركة واتساب تحديثًا أمنيًا طارئًا لمستخدمي تطبيقيها على أنظمة Apple iOS وmacOS، وذلك لمواجهة ثغرة أمنية خطيرة تُعرف باسم “صفر نقرة” (zero-click). هذه الثغرة، التي تحمل الرمز CVE-2025-55177، تم اكتشافها من قبل فريق الأمن في واتساب نفسه، ويُعتقد أنه تم استغلالها بالفعل في حملة تجسس متقدمة.
تتعلق الثغرة بمسألة “عدم كفاية الصلاحيات” في رسائل مزامنة الأجهزة المرتبطة، مما قد يسمح لمستخدم غير مصرح له بتشغيل محتوى من رابط عشوائي على جهاز الضحية. وقد تم استخدام هذه الثغرة بالتعاون مع ثغرة أخرى في نظام Apple تحمل الرمز CVE-2025-43300، مما نتج عنه هجوم معقد لا يتطلب أي تفاعل من المستخدم لاختراق جهازه.
أبلغت واتساب عددًا غير محدد من الأفراد الذين يُعتقد أنهم كانوا أهدافًا لهذه الحملة الأمنية خلال التسعين يومًا الماضية. وقد نصحت الشركة هؤلاء المستخدمين بإجراء إعادة ضبط كاملة لأجهزتهم (Factory Reset) وتحديث أنظمة التشغيل وتطبيق واتساب بشكل فوري لضمان الحماية الكاملة.
واتساب يطلق تحديثًا طارئًا
وعلى الرغم من أن هوية المهاجمين أو بائعي برامج التجسس غير معروفة حتى الآن، إلا أن المؤشرات الأولية تُظهر أن الهجمات استهدفت مستخدمي أجهزة آيفون وأندرويد على حد سواء، بمن فيهم أفراد من المجتمع المدني مثل الصحفيين والمدافعين عن حقوق الإنسان، مما يُبرز التهديد المستمر الذي تشكله برامج التجسس الحكومية.
هذا التحديث الأمني الطارئ تذكيرًا هامًا بأن التهديدات السيبرانية تتطور بسرعة، وتستهدف حتى أكثر التطبيقات انتشارًا. تؤكد هذه الحادثة على الأهمية القصوى للحفاظ على تحديث التطبيقات وأنظمة التشغيل، واتخاذ تدابير استباقية لحماية البيانات الشخصية.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
