واتساب يحذر مستخدمي آيفون وماك بعد اكتشاف ثغرة أمنية

أعلنت شركة واتساب عن إصلاح ثغرة أمنية في نسختي التطبيق على نظامي iOS وmacOS، استُغلت في هجمات “يوم الصفر” ضد عدد محدود من المستخدمين.

وأوضحت الشركة أن الثغرة، المصنفة تحت الرمز CVE-2025-55177 والمعروفة باسم “zero-click”، أثرت على واتساب لنظام iOS قبل الإصدار 2.25.21.73، وواتساب بزنس لنظام iOS قبل الإصدار 2.25.21.78، وواتساب لنظام macOS قبل الإصدار 2.25.21.78.

وقالت واتساب في بيان أمني: “عدم اكتمال تفويض رسائل مزامنة الأجهزة المرتبطة قد يسمح لمستخدم غير ذي صلة بتفعيل معالجة محتوى من رابط URL عشوائي على جهاز الضحية”، مضيفة : “نقدر أن هذه الثغرة، بالاقتران مع ثغرة أخرى في نظام تشغيل آبل CVE-2025-43300، ربما استُغلت في هجوم متطور للغاية استهدف مستخدمين محددين بعناية”.

وأصدرت آبل في وقت سابق تحديثات عاجلة لمعالجة الثغرة CVE-2025-43300، مؤكدة أن الخلل استُغل في هجوم شديد التعقيد.

ورغم عدم نشر تفاصيل إضافية عن طبيعة الهجمات، قال دونكا أو كيربيل، رئيس مختبر الأمن في منظمة العفو الدولية، إن واتساب أبلغ بعض المستخدمين خلال الـ 90 يومًا الماضية بأنهم كانوا هدفًا لحملة تجسس متقدمة باستخدام برامج تجسس.

ويذكر أن واتساب أصلح في مارس الماضي ثغرة “يوم صفر” أخرى، استُغلت لتثبيت برنامج التجسس Graphite التابع لشركة Paragon، حيث قال متحدث باسم واتساب لموقع BleepingComputer: “أوقف واتساب حملة تجسس استهدفت عددًا من المستخدمين، من بينهم صحفيون وأعضاء المجتمع المدني، وتواصلنا مباشرة مع الأشخاص المتأثرين”.