تحذير أمني عاجل.. ثغرة خطيرة في "واتساب" تستهدف مستخدمي آيفون وتستدعي تحديثًا فوريًا

أصدرت شركة 'ميتا' تحذيرًا أمنيًا عاجلاً وعالي الأهمية لمستخدمي تطبيق 'واتساب' على هواتف آيفون، حثتهم فيه على تحديث التطبيق إلى أحدث إصدار متاح فورًا. 

يأتي هذا التحذير بعد الكشف عن ثغرة أمنية خطيرة تم استغلالها بالفعل في هجمات إلكترونية 'متطورة للغاية' ضد أهداف محددة.

وتكمن خطورة الثغرة المكتشفة في كونها من نوع 'الهجوم دون نقرة' (Zero-Click)، وهو من أخطر أنواع الهجمات السيبرانية، حيث يمكن للمهاجم اختراق جهاز الضحية والوصول إلى بياناته دون الحاجة إلى أي تفاعل من المستخدم، مثل الضغط على رابط خبيث أو تنزيل ملف مصاب.

وفقًا للتقارير الأمنية الصادرة عن 'واتساب' وخبراء الأمن السيبراني، فإن الهجوم يعتمد على استغلال ثغرتين معًا:

ثغرة في واتساب (CVE-2025-55177): تتعلق بخلل في آلية مزامنة الأجهزة المرتبطة، مما يسمح للمهاجم بإجبار التطبيق على معالجة محتوى من رابط إلكتروني خبيث.

ثغرة في نظام آبل (CVE-2025-43300): وهي ثغرة في إطار عمل الصور (ImageIO) الخاص بشركة آبل، حيث يمكن أن يؤدي إرسال صورة خبيثة إلى إحداث عطب في ذاكرة الجهاز، مما يفتح الباب لتنفيذ تعليمات برمجية عن بعد.

عند دمج الثغرتين، يمكن للمهاجم إرسال رسالة تبدو عادية تحتوي على صورة ضارة، وبمجرد استلامها على الهاتف، يتم الاختراق دون علم المستخدم، مما قد يسمح للمهاجمين بزرع برامج تجسس والوصول إلى الرسائل والصور والبيانات الحساسة على الجهاز.

أكدت 'واتساب' أن الهجمات التي تم رصدها كانت موجهة ضد 'مستخدمين مستهدفين محددين'، وغالبًا ما يكونون من الصحفيين والنشطاء وشخصيات أخرى. ومع ذلك، يحث خبراء الأمن السيبراني جميع المستخدمين على إجراء التحديث فورًا، حيث أن تفاصيل الثغرة أصبحت معلنة الآن، مما قد يدفع المزيد من الجهات الخبيثة لمحاولة استغلالها على نطاق أوسع.

الإصدارات المتأثرة التي يجب تحديثها فورًا هي:

WhatsApp for iOS قبل الإصدار v2.25.21.73

WhatsApp Business for iOS قبل الإصدار v2.25.21.78

حماية جهازك من هذه الثغرة أمر بسيط ويتطلب إجراء التحديث فورًا عبر الخطوات التالية:

افتح متجر التطبيقات (App Store) على جهاز الآيفون الخاص بك.

اضغط على أيقونة ملفك الشخصي في الزاوية العلوية اليمنى.

مرر لأسفل لرؤية قائمة التحديثات المتاحة.

ابحث عن تطبيق WhatsApp واضغط على زر 'تحديث' (Update) بجواره.

إذا لم تجد التطبيق في القائمة، فهذا يعني على الأرجح أنك تستخدم بالفعل أحدث إصدار أو أن التحديثات التلقائية مفعلة لديك.

يوصي الخبراء أيضًا بتحديث نظام تشغيل الهاتف إلى أحدث إصدار من iOS لضمان سد جميع الثغرات الأمنية المعروفة.