تنبيه مهم: تحديث عاجل لتأمين مستخدمي آيفون على واتساب من ثغرة خطيرة!

ثغرة في واتساب تعرض بيانات المستخدمين للخطر

أعلنت شركة “ميتا” عن إطلاق تحديث أمني عاجل لتطبيق “واتساب” على أجهزة آيفون بعد اكتشاف ثغرة استغلها الهاكرز في هجوم متطور استمر ثلاثة أشهر، مما أدى إلى تعريض بيانات المستخدمين للخطر. تُعرف هذه الثغرة برقم CVE-2025-55177، وقد سمحت للمهاجمين بالاستهداف غير المباشر للأجهزة، في نوع من الهجمات المعروفة باسم “الهجمات ذات النقر الصفر”، حيث لم يكن هناك حاجة للضحية للنقر على أي روابط أو فتح ملفات خبيثة ليتم اختراقها.

اختراق متقدم يهدد المستخدمين

أشار دونكا أو سياربايل، رئيس مختبر الأمن الرقمي في منظمة العفو الدولية، إلى أن “واتساب” أرسل إشعارات لبعض المستخدمين الذين يُعتقد أنهم وقعوا ضحية لهذا الهجوم الإلكتروني المتقدم. وقدم نصائح لهؤلاء المستخدمين بتحديث هواتفهم فورًا والبحث عن دعم تقني متطور. تُعتبر الشخصيات الحساسة في المجتمع، مثل ناشطي المجتمع المدني، والعاملين في المنظمات غير الحكومية، والصحفيين، أهدافًا شائعة لمثل هذه الهجمات، حيث تكون هذه الفئات عرضة لمراقبة المحادثات وسرقة البيانات الحساسة.

تُعد الهجمات ذات النقر الصفر من أخطر أشكال الاختراق، إذ لا تتطلب أي رد فعل من الضحية، مما يمكن المهاجمين من نشر برامج تجسسية بصورة سرية، مما يسمح بمراقبة الأنشطة وسرقة كلمات المرور وبيانات شخصية أخرى، واستخدام الجهاز كمنصة لتنفيذ هجمات أكبر، بما في ذلك هجمات الفدية. وأشار الخبير الأمني آدم بويْنتون إلى أن تطوير مثل هذه الثغرات يحتاج إلى موارد ضخمة، وغالبًا ما تستهدف شخصيات بارزة مثل السياسيين والمحامين والنشطاء.

لذا يُنصح مستخدمو “واتساب” باتخاذ خطوات سريعة لحماية أنفسهم، بدءًا من فتح متجر التطبيقات على أجهزة آيفون أو آيباد والبحث عن تحديثات لتطبيق “واتساب”، ثم الضغط على زر التحديث إذا كان متاحًا. من المستحسن أيضًا إعادة تشغيل التطبيق بعد التحديث، والتأكد من أن نظام التشغيل iOS مُحدث إلى آخر إصدار. يجب أيضًا على المستخدمين الذين لم يتلقوا إشعارًا أن يكونوا على حذر، حيث قد يكونون عرضة لمخاطر مشابهة، لذا ينبغي تحديث التطبيق والنظام بشكل دوري. كما أوصت ميتا بإجراء إعادة ضبط المصنع للجهاز كخيار إضافي، مع مراعاة أن ذلك قد يؤدي إلى فقدان البيانات غير المحفوظة.

وأكدت “واتساب” أن الإشعارات المتعلقة بالهجوم ستصل إلى المستخدمين المستهدفين عبر إشعارات داخل التطبيق فقط، وليس من خلال رسائل نصية أو بريد إلكتروني، وذلك لتقليل فرص استغلال المهاجمين لهذه القنوات لخداع المستخدمين.