اخر الاخبار

Home / آيفون / اخبار، / حماية، / ميتا تعالج ثغرة خطيرة في واتساب كانت تسمح بسرقة بيانات المستخدمين عبر هجمات متقدمة

ميتا تعالج ثغرة خطيرة في واتساب كانت تسمح بسرقة بيانات المستخدمين عبر هجمات متقدمة

الكاتب: في : أغسطس 31, 2025 قسم : , ,

 

ميتا تعالج ثغرة خطيرة في واتساب كانت تسمح بسرقة بيانات المستخدمين عبر هجمات متقدمة


أطلقت ميتا تحديثاً أمنياً يعالج ثغرة خطيرة في واتساب كانت تُمكّن مهاجمين من سرقة بيانات مستخدمين مستهدفين عبر سلسلة استغلال متقدمة، مع توصية لبعض المتأثرين بإعادة ضبط المصنع كإجراء احترازي رغم سد الثغرة. تؤكد الإرشادات الأمنية أن الثغرة الأساسية هي CVE-2025-55177 الناجمة عن قصور في تفويض رسائل مزامنة الأجهزة المرتبطة، وقد استُخدمت بالاقتران مع ثغرة أخرى على منصات آبل لتعطيل أجهزة الضحايا دون أي تفاعل منهم ضمن هجوم وصفته آبل بأنه شديد التعقيد.


تفاصيل الثغرة


أوضحت ميتا أن CVE-2025-55177 ناتجة عن تفويض غير مكتمل لرسائل مزامنة الأجهزة المرتبطة في واتساب، ما قد يسمح لجهة غير ذات صلة بفرض معالجة محتوى قادم من عنوان URL عشوائي على جهاز الضحية. تشير تقارير أمنية إلى أن هذا الخلل أُسيء استخدامه ميدانياً لاستهداف مستخدمين بعينهم، قبل أن تُطلق الشركة تصحيحات لإصدارات iOS وmacOS المتأثرة.


سلسلة الاستغلال


اعتمد المهاجمون على ربط الثغرة في واتساب مع ثغرة على مستوى نظام تشغيل آبل مُعرّفة بـ CVE-2025-43300 داخل إطار عمل ImageIO، وهو خلل كتابة خارج الحدود يؤدي إلى إفساد الذاكرة عند معالجة صورة خبيثة. يصف خبراء أمنيون هذه السلسلة بأنها ثغرة صفر نقرة تُصيب الجهاز دون حاجة إلى نقر أو تفاعل من المستخدم، ما يرفع خطورتها وتأثيرها المحتمل على سرية البيانات.


حجم الهجوم وتأثيره


أكدت واتساب أنها أخطرت أقل من 200 مستخدم ممن يُرجّح تعرضهم لهذه الحملة خلال نحو 90 يوماً مضت، وأن الاستهداف انصب على أفراد محددين بعملية تجسسية متقدمة، مع عدم نسبة الهجوم لجهة بعينها حتى الآن. وأفاد مختبر الأمن التابع لمنظمة العفو الدولية بأن الضحايا شملوا أفراداً من المجتمع المدني، ما يعكس طبيعة استهداف عالية القيمة.


الإصدارات المتأثرة والتحديثات


تشمل الإصدارات غير المحمية واتساب على iOS قبل نسخة 2.25.21.73، وواتساب بزنس على iOS بنسخة 2.25.21.78، وواتساب على macOS بنسخة 2.25.21.78، وقد صدرت لها تصحيحات أواخر يوليو وأوائل أغسطس 2025. تنصح ميتا المستخدمين بتحديث واتساب ونظام التشغيل فوراً لضمان إغلاق مسارات الهجوم بالكامل.


توصيات أمان عاجلة


بالرغم من سد الثغرة، حثّت واتساب بعض المستخدمين الذين تلقوا إشعارات تهديد داخل التطبيق على إجراء إعادة ضبط مصنع للهاتف احترازياً، تحسباً لبقاء أي أثر للاستغلال على الجهاز. كما يُنصح بتفعيل التحديثات التلقائية والتأكّد من سلامة الصور والمرفقات وعدم فتح مصادر غير موثوقة خلال الفترة القريبة المقبلة.


  تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية.

Author Image

الكاتب: majed bahaj
قد تحتوي هذه المقالة على روابط تابعة قد تتلقى منها أمازون و/أو علي إكسبريس و/أو الناشر عمولة إذا قمت بشراء منتج أو خدمة من خلال تلك الروابط. This article may contain affiliate links that Amazon and/or AliExpress and/or the publisher may receive a commission from if you buy a product or service through those links.

مواضيع ذات صلة:
By في أغسطس 31, 2025
التسميات: , ,

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)