باحثون يكشفون ثغرة “صورة تصيب دون فتحها” في واتساب تستهدف أجهزة آبل
قالت مجموعة الباحثين الأمنيين “دارك نيفي أورج” إنها اكتشفت ثغرة جديدة في تطبيق واتساب تسمح باختراق الجهاز بمجرد استلام صورة ضارة — حتى من دون فتحها، وذلك بحسب تقرير نشره موقع “سايبر سيكورتي نيوز”.
وأوضح الفريق أنه أثبت قابلية الاستغلال عبر نموذج إثبات مفهوم، موضحًا أن الثغرة تعتمد على استغلال ثغرتين متتاليتين في بيئة أجهزة آبل (ماك بوك، آيباد، وآيفون).
وتتمثل آلية الهجوم في جزئين: الجزء الأول ناتج عن خلل منطقي في معالجة واتساب للرسائل المتزامنة بين الأجهزة؛ حيث لا يتحقق التطبيق بشكل كافٍ من أن الرسالة المرسلة قد جاءت من جهاز موثوق ومربوط برقم الهاتف الأصلي، مما يتيح للمهاجم تمرير رسالة تبدو وكأنها مرسلة من مصدر موثوق متجاوزًا إجراءات التوثيق.
وبمجرد وصول الرسالة الخبيثة إلى جهاز الضحية يدخل الجزء الثاني من السلسلة حيز التنفيذ، فالثغرة الثانية تستغل معالجة الصورة لتنفذ شيفرة من دون أن يضغط المستخدم على الصورة أو يقوم بفتحها أو تنزيلها. وبهذه الطريقة يمكن للمهاجم السيطرة الكاملة على الجهاز — بما في ذلك الوصول إلى الملفات، مراقبة الاتصالات، والتنصت على المراسلات.
وأشار التقرير إلى أن هذا النوع من الهجمات يندرج تحت فئة “زيرو كليك” التي تستغل ثغرات لا تتطلب تفاعل المستخدم، وذكر أن واتساب تعرّضت سابقًا لهجمات مشابهة نُسبت إلى جهات استخباراتية وشركات مختصة مثل الحوادث التي ربطت بشركة “باراغون” الإسرائيلية.
توصيات الأمان للمستخدمين
- تحديث نظام تشغيل أجهزة آبل إلى أحدث إصدار متاح فورًا.
- تحديث تطبيق واتساب إلى أحدث نسخة عبر المتاجر الرسمية.
- تفعيل تحديثات الأمان التلقائية عند الإمكان.
- توخي الحذر من الرسائل أو الوسائط الواردة من مصادر غير معروفة حتى لو بدت وكأنها من جهة موثوقة.
- مراجعة إعدادات مزامنة الأجهزة المرتبطة بحساب واتساب والتأكد من الأجهزة المصرح لها.
تبقى نصيحة الخبراء الأساسية هي الحفاظ على التحديث المستمر للأنظمة والتطبيقات، إذ يُعدّ ذلك خط الدفاع الأول للحد من مخاطر استغلال مثل هذه الثغرات.
