كشفت تقارير أمنية عن وجود ثغرة خطيرة في تطبيق واتساب على نظامي iOS و macOS، تحمل الرمز (CVE-2025-55177)، تتيح للمهاجمين تثبيت برامج تجسس على أجهزة المستخدمين دون أي تفاعل مباشر منهم، ما يُعرف بهجوم “بدون نقر”.
استغلال مزدوج يستهدف مستخدمي Apple
بحسب ما نشره محمد المسقطي، المسؤول في منظمة Access Now، فإن المهاجمين استغلوا أيضًا ثغرة منفصلة في نظام تشغيل Apple (CVE-2025-43300)، مما سمح لهم باستهداف مالكي أجهزة iPhone و iPad و Mac بشكل مباشر.
وقد سارعت شركتا Meta (المالكة لتطبيق واتساب) و Apple إلى إصدار تحديثات أمنية عاجلة لإغلاق هذه الثغرات ومنع استمرار الاستغلال.
نمط متكرر من الهجمات
أشار المسقطي إلى أن هذا النوع من الهجمات ليس جديدًا، بل يُعد جزءًا من نمط متكرر تستخدم فيه شركات تطوير برامج التجسس المتقدمة تطبيقات المراسلة بالتوازي مع ثغرات نظام التشغيل لمراقبة أهداف ذات قيمة عالية، مثل الصحفيين والنشطاء والمدافعين عن حقوق الإنسان.
نصائح أمنية لمستخدمي واتساب وأجهزة Apple
وجه الباحث مجموعة من النصائح المهمة للمستخدمين، أبرزها:
- تحديث واتساب من متجر App Store إلى آخر إصدار متاح
- التأكد من تحديث نظام التشغيل على أجهزة iPhone و iPad و Mac إلى أحدث نسخة من iOS/macOS
- تمكين التحديثات التلقائية:
- على iOS/macOS: الإعدادات → عام → تحديث البرامج → التحديثات التلقائية
- على واتساب: من إعدادات App Store → تفعيل التحديثات التلقائية للتطبيقات
- إعادة تشغيل الأجهزة بانتظام: يساعد ذلك في تعطيل بعض أنواع برامج التجسس التي تعمل فقط أثناء تشغيل الذاكرة
- الحذر من الروابط والمرفقات: رغم أن الثغرة الأخيرة لا تتطلب نقرًا، إلا أن معظم الهجمات لا تزال تعتمد على روابط التصيد الاحتيالي أو ملفات مشبوهة. يُنصح بتجنب التفاعل مع جهات اتصال غير معروفة أو ملفات غير متوقعة.
حماية إضافية للمستخدمين الحساسين
وفي ختام منشوره، دعا المسقطي المستخدمين الذين يتعاملون مع بيانات حساسة، مثل الصحفيين والمدافعين عن حقوق الإنسان، إلى التفكير في استخدام نمط المنع من Apple (Lockdown Mode)، الذي يوفر طبقة حماية إضافية ضد الهجمات المتقدمة.
