مباشر
راديو
ثغرة «زوِّر الرسائل» في واتساب — استقبال صورة يكفي لاختراق أجهزة آبل
المؤشر 06-10-2025 اكتشف فريق الباحثين الأمنيين في مجموعة Dark Nevy Org ثغرة خطيرة في تطبيق واتساب تسمح بالتهاب الأجهزة بمجرد استلام صورة خبيثة، حتى من دون فتحها، حسب تقرير نشره موقع Cyber Security News.
أجرى الفريق اختبار «إثبات المفهوم» لبيان فعالية الثغرة، فتبين أن الهجوم يستغل ثغرتين متتاليتين على أجهزة آبل (آيفون، آيباد، وماك بوك). الآلية تعمل كما يلي:
الخطأ الأول (ثغرة المنطق أو المزامنة): يستغل الهجوم طريقة مزامنة الرسائل بين الأجهزة المتصلة بحساب واتساب، حيث لا يتحقق التطبيق بما يكفي من أن الرسالة صادرة من جهاز موثوق ومرتبط برقم الهاتف الأصلي. هذا يتيح للمهاجم إرسال رسالة تبدو وكأنها من مصدر موثوق، متجاوزًا إجراءات التحقق.
الخطأ الثاني (تنفيذ دون نقرة — Zero Click): بعد تسليم الرسالة الخبيثة إلى ضحية، تبدأ الثغرة الثانية بالعمل تلقائيًا، مما يسمح للمهاجم بتنفيذ تعليمات على الجهاز دون أي تعامل من المستخدم (لا فتح للصورة ولا تحميل). النتيجة: تحكم كامل بالموبايل، بما في ذلك الوصول إلى الملفات، وقراءة الرسائل، ومراقبة النشاط العام للجهاز.
وليس هذا الهجوم حالة منفردة؛ فواتساب تعرّضت سابقًا لهجمات استغلت أساليب «زوِيرو كليك» مدعومة بتقنيات متطورة، بما في ذلك حملات نسبت إلى جهات مثل شركة «باراغون» الإسرائيلية.
نصائح الحماية الفورية
يوصي تقرير Cyber Security News بإجراءات عاجلة للحد من المخاطر:
تحديث نظام التشغيل على أجهزة آبل إلى أحدث إصدار متاح فورًا.
تحديث تطبيق واتساب إلى آخر نسخة متوفرة عبر المتاجر الرسمية.
تجنب فتح رسائل أو ملفات من مرسلين غير معروفين؛ رغم أن هذه الثغرة تعمل من دون فتح، فإن الحذر يقلل مخاطر أساليب أخرى.
تفعيل إجراءات الأمان الإضافية عند توفرها (مثل التحقق بخطوتين في واتساب).
متابعة إعلانات أمان واتساب وعمليات الإصلاح من الشركة بشكل منتظم.
