أعلنت شركة واتساب المملوكة لـ Meta عن معالجة ثغرة أمنية خطيرة في تطبيقاتها على أجهزة iOS وmacOS، جرى استغلالها فعلياً ضمن هجمات متقدمة استهدفت مستخدمين محددين. الثغرة المسجلة تحت الرمز CVE-2025-55177 وحصلت على تقييم خطورة 8.0 وفق معيار CVSS، تتعلق بخلل في آلية التحقق من رسائل تزامن الأجهزة المرتبطة، ما سمح لمهاجم غير ذي صلة بإجبار الجهاز المستهدف على معالجة محتوى قادم من روابط عشوائية. وأوضح فريق واتساب الأمني أن هذا الخلل قد استُخدم جنباً إلى جنب مع ثغرة CVE-2025-43300 التي كشفت عنها آبل الأسبوع الماضي، والمتعلقة بخلل في إطار عمل ImageIO يؤدي إلى فساد في الذاكرة عند معالجة صور خبيثة، وقد وُصفت بأنها جزء من «هجوم بالغ التعقيد» استهدف أفراداً بعينهم.
تحذيرات من استمرار تهديد برمجيات التجسس الحكومية للمجتمع المدني
أكد دونشا أو كيربايل، رئيس مختبر الأمن في منظمة العفو الدولية، أن واتساب أخطرت عدداً من المستخدمين المستهدفين خلال الأشهر الثلاثة الماضية بضرورة إجراء إعادة ضبط مصنع شاملة لأجهزتهم، مع الحرص على تحديث أنظمة التشغيل وتطبيق واتساب بشكل دائم لضمان الحماية. وأضاف أن هذه الهجمات تحمل طابع «زيرو كليك» حيث لا تتطلب أي تفاعل من المستخدم مثل النقر على روابط، ما يزيد من خطورتها. وبحسب المؤشرات الأولية، فإن الاستهداف شمل مستخدمي آيفون وأندرويد على حد سواء، وبينهم صحفيون ومدافعون عن حقوق الإنسان، في إشارة إلى أن برمجيات التجسس الحكومية ما زالت تمثل خطراً مباشراً على المجتمع المدني. وحتى الآن لم تُعرف الجهة أو مزوّد برمجيات التجسس المسؤول عن هذه الحملة.
