ثغرة خطيرة في واتساب ونظام Apple سمحت بتثبيت برامج تجسس دون تفاعل المستخدم

كشف باحثون أمنيون عن ثغرة خطيرة في تطبيق واتساب (CVE-2025-55177) سمحت لمهاجمين بتثبيت برامج تجسس على أجهزة iOS وmacOS دون أي تفاعل من المستخدم.

وبحسب التقارير، فقد استغل المهاجمون ثغرة منفصلة في نظام تشغيل Apple (CVE-2025-43300) لاستهداف مستخدمي أجهزة iPhone وiPad وMac، مما زاد من خطورة الهجمات.

وسارعت كل من Meta (الشركة الأم لواتساب) وApple إلى إطلاق تحديثات أمنية عاجلة لسد هذه الثغرات ومنع استغلالها مستقبلاً. ويشير خبراء إلى أن الحادثة تأتي ضمن نمط متزايد من الهجمات التي ينفذها بائعو برامج التجسس المتقدمة، بالاعتماد على استغلالات لتطبيقات المراسلة وأنظمة التشغيل لمراقبة الأهداف الحساسة وذات القيمة العالية مثل الصحفيين والناشطين.

نصائح عاجلة للمستخدمين:

1. التحديث الفوري: تثبيت أحدث إصدار من واتساب عبر App Store، والتأكد من تحديث أجهزة iPhone وiPad وMac إلى آخر نسخة من iOS/macOS.
2. تمكين التحديثات التلقائية: عبر الإعدادات > عام > تحديث البرامج > التحديثات التلقائية.
3. إعادة تشغيل الأجهزة بانتظام: حيث تساعد في تعطيل بعض أنواع برامج التجسس المؤقتة.
4. الحذر من الروابط والملفات المشبوهة: رغم أن هذا الاستغلال كان "بدون نقر"، إلا أن غالبية الهجمات الأخرى تعتمد على التصيّد.
5. حماية إضافية: ينصح المستخدمون الذين يتعاملون مع بيانات حساسة بالاطلاع على ميزة نمط المنع من Apple لزيادة الأمان.

ويؤكد الخبراء أن هذه الثغرات تبرز الحاجة المستمرة إلى التحديث الفوري واليقظة الرقمية، خاصة في ظل ازدياد محاولات استهداف مستخدمي تطبيقات المراسلة.