واتساب يحذر من ثغرة أمنية خطيرة تستهدف مستخدمي آيفون
أعلنت شركة ميتا المالكة لتطبيق واتساب عن اكتشاف ثغرة أمنية خطيرة في التطبيق، أُطلق عليها اسم "زيرو-كليك"، والتي تهدد مستخدمي آيفون بعد كشفها من قبل باحثين في واتساب.
هذه الثغرة، التي استُغلت في هجوم إلكتروني متطور، تسمح للقراصنة بالوصول إلى البيانات الشخصية للمستخدمين دون أن يتطلب ذلك أي نقر أو تفاعل من الضحايا.
ووفقًا للتقرير، فإن الهجوم استمر لمدة ثلاثة أشهر، مستهدفًا مستخدمي واتساب في عدة دول.
التطبيق على الرغم من انتشاره الواسع بين المستخدمين، فقد أظهر دونشا أوسيرفيل (Donncha Ó Cearbhaill)، رئيس قسم مختبرات الأمن في منظمة العفو الدولية (Amnesty International)، في سلسلة تغريدات على X (تويتر) تفاصيل حول الحملة "المعقدة" للبرمجيات الخبيثة التي تستهدف الهواتف المحمولة.
واتساب يدعو المستخدمين للتحديث الفوري
أعلن فريق واتساب عن إصلاح الثغرة التي تسمح للقراصنة باختراق الأجهزة، لكن المطورين أكدوا ضرورة تحديث التطبيق إلى أحدث إصدار لحماية الأجهزة من هذا الهجوم.
ورغم إصلاح الثغرة، فقد أكد المتخصصون أن المستخدمين يجب أن يتخذوا خطوات إضافية، مثل إجراء إعادة ضبط المصنع لأجهزتهم، على الرغم من أن هذا قد يؤدي إلى مسح البيانات الشخصية مثل الصور والملفات إذا لم تكن مخزنة في السحابة.
أوضح شاشوات ساشدف (Shashwat Sachdev) أن هذا النوع من الهجمات غالبًا ما يستهدف أفراد المجتمع المدني مثل الصحفيين والناشطين والمنظمات غير الحكومية. وهو ما يزيد من أهمية الإجراءات الأمنية للأفراد في هذه الفئات.
اقرأ أيضًا: هل تختفي نسخة واتساب للويندوز؟ ميتا تُعلن البديل المثير للجدل
من جانبه، أشار أدم بويتون (Adam Boynton)، خبير أمني في شركة Jamf، إلى أن الهجوم يستهدف الأجهزة دون أي تفاعل من المستخدم، ما يجعله أكثر خطرًا من الهجمات التقليدية.
وأكد بويتون أن القراصنة يواصلون استثمار موارد كبيرة للكشف عن ثغرات زيرو-كليك، التي تمنحهم القدرة على تنفيذ أوامر ضارة على الأجهزة المستهدفة دون علم المستخدم.
كما نوه بويتون إلى أن التحديثات المنتظمة لتطبيقات الهاتف وأنظمة التشغيل هي الطريقة المثلى لتجنب هذه الأنواع من الهجمات.
وعليه، شدد على أهمية تحديث جميع التطبيقات بما في ذلك واتساب لضمان الأمان.
وأشار الخبراء أيضًا إلى أن مستخدمي واتساب الذين قد يكونون قد تعرضوا لهذا الهجوم سيتم إخطارهم داخل التطبيق عبر إشعار خاص من واتساب، وأنه لا يتم التواصل مع المستخدمين عبر البريد الإلكتروني أو الرسائل النصية.
