شهد مستخدمو تطبيق واتساب مؤخرًا حالة من القلق بعدما أعلنت الشركة عن إصلاح ثغرة خطرة سمحت بتنفيذ هجوم خفي على أجهزة آيفون. وقد جاء هذا الإعلان ليؤكد أن الكلمة المفتاحية هجوم خفي لم تكن مجرد وصف إعلامي، بل حقيقة أمنية أثارت مخاوف الخبراء والمستخدمين على حد سواء.
تفاصيل الهجوم الخفي
بدأت القصة عندما كشفت تقارير أمنية متطابقة أن ثغرة في تطبيق واتساب مكنت مهاجمين من استغلالها عبر تقنية معروفة باسم “Zero-Click”، أي أن المستخدم لم يكن بحاجة للضغط على أي رابط حتى يتم اختراق هاتفه. هذا النوع من الهجمات يعد الأخطر لأنه يعتمد على إرسال بيانات ضارة مباشرة للجهاز دون أي تدخل من المستخدم.
ولم يقتصر الأمر على واتساب فقط، فقد أكدت شركة آبل وجود ثغرة أخرى في نظام التشغيل iOS تحمل الرمز CVE-2025-43300، وقد استغلها المهاجمون بالتزامن مع ثغرة واتساب لتحقيق اختراق كامل للأجهزة المستهدفة.
عدد المستهدفين ومدى الانتشار
التقارير أوضحت أن الهجوم استمر ثلاثة أشهر تقريبًا منذ نهاية مايو وحتى أغسطس، وقد استهدف أقل من 200 مستخدم حول العالم. الغالبية كانوا من النشطاء المدنيين والصحفيين وأعضاء المجتمع المدني.. وهو ما يشير إلى أن الجهة المنفذة ربما كانت تركز على أهداف محددة بدقة وليس على هجوم واسع الانتشار.
كيف تعاملت واتساب وآبل مع الأزمة؟
سارعت واتساب إلى إصدار تحديثات عاجلة لإغلاق الثغرة في إصدارات iOS وmacOS.. بينما قامت آبل بدورها بطرح تحديث أمني لنظام التشغيل لحماية المستخدمين من الثغرة الثانية. وأكدت الشركتان أن تثبيت آخر نسخة من التطبيقات والأنظمة كفيل بمنع أي محاولات جديدة لاستغلال الهجوم.
ماذا يجب أن يفعل المستخدمون الآن؟
من المهم أن يقوم المستخدمون بتحديث تطبيق واتساب على الفور، خاصة النسخ السابقة لإصدار 2.25.21.73 على iOS.. وكذلك تحديث أنظمة التشغيل الخاصة بآبل. وفي حال تلقى المستخدم إشعارًا من واتساب بوجود استهداف لجهازه.. فإن الخبراء ينصحون بإجراء إعادة ضبط المصنع للجهاز ثم إعادة تثبيت النظام والتطبيقات من مصادر رسمية فقط.
أهمية التحديثات الأمنية
هذه الواقعة تذكرنا بأهمية تثبيت التحديثات الأمنية بشكل دوري.. حيث أن المهاجمين عادةً ما يستغلون الثغرات المعروفة بسرعة قبل أن ينتشر الوعي بها. ولذلك فإن أي تأخير في التحديث قد يفتح الباب أمام هجوم خفي جديد يعرض بيانات المستخدمين للخطر.
