واتساب يطالب مستخدمي آيفون بالتحديث الفوري بعد ثغرة خطيرة

أصدرت شركة ميتا المالكة لتطبيق واتساب تحديثًا أمنيًا عاجلًا لمستخدمي هواتف آيفون، بعد اكتشاف ثغرة بالغة الخطورة استغلها قراصنة في هجوم سيبراني وُصف بأنه "معقد للغاية"، واستمر على مدى ثلاثة أشهر دون أن يتم رصده بشكل مباشر. 

الثغرة المصنفة باسم CVE-2025-55177 من نوع الهجمات Zero-click، ما يعني أن الاختراق يتم دون أي تفاعل من الضحية، فيكفي أن يكون الجهاز مستهدفًا ليتم زرع برمجيات تجسس بداخله.

هجوم متطور

وفقًا لتصريحات دونكا أو سياربايل، رئيس مختبر الأمن الرقمي في منظمة العفو الدولية، فقد أرسل واتساب خلال الأيام الماضية إشعارات إلى بعض المستخدمين الذين يُعتقد أنهم كانوا ضحايا لهذا الهجوم المتقدم، مشددًا على أن من يتلقى إشعارًا من التطبيق يجب أن يحدث جهازه فورًا ويطلب دعمًا تقنيًا متخصصًا. 

الصحيفة البريطانية "ديلي ميل" أكدت بدورها أن الهجوم جرى التخطيط له بعناية واستهدف فئات بعينها.

الفئات المستهدفة

أوضحت التقارير أن القراصنة ركزوا على فئات حساسة من المجتمع مثل النشطاء المدنيين، الصحفيين، العاملين في المنظمات الحقوقية، وأعضاء المنظمات غير الحكومية، وهي الفئات التي غالبًا ما تكون أهدافًا لمراقبة الاتصالات أو سرقة البيانات السرية، مثل هذه الهجمات تُعتبر أداة فعالة في التجسس الرقمي لأنها تسمح للمهاجمين بالوصول إلى المحادثات والملفات دون علم الضحية.

طبيعة الثغرة

الهجمات المصنفة Zero-click تُعد من أخطر أنواع الاختراق، لأنها لا تحتاج لأي خطوة من المستخدم مثل الضغط على رابط أو تحميل ملف، هذه الثغرات تمنح القراصنة قدرة على تثبيت برمجيات خبيثة بصمت، تمكنهم من مراقبة الرسائل، سرقة كلمات المرور، الاطلاع على الصور والملفات، بل واستخدام الجهاز كمنصة لشن هجمات سيبرانية أكبر. 

الخبير الأمني آدم بويْنتون أشار إلى أن تطوير مثل هذه الثغرات يتطلب موارد هائلة، وغالبًا ما تقف وراءها جهات قوية تستهدف شخصيات مؤثرة مثل السياسيين والمحامين والنشطاء.

خطوات الحماية

يوصي الخبراء جميع مستخدمي واتساب على آيفون باتخاذ خطوات عاجلة، تبدأ بفتح متجر التطبيقات App Store وتحديث التطبيق إلى آخر إصدار، ثم إعادة تشغيله بعد التحديث مباشرة. 

كما يُنصح بالتأكد من ترقية نظام التشغيل iOS لأحدث نسخة متاحة لضمان سد أي ثغرات إضافية، حتى من لم يتلقوا إشعارًا من واتساب، يجب أن يفترضوا أنهم عرضة للخطر، ويقوموا بالتحديث بشكل دوري دون تأخير.

في حالات أكثر تعقيدًا، أوصت شركة ميتا بخيار إضافي يتمثل في إعادة ضبط المصنع للجهاز، مع التحذير من أن ذلك قد يؤدي إلى فقدان البيانات غير المخزنة على السحابة، وهو ما قد يكون خطوة ضرورية أحيانًا للتأكد من إزالة أي برمجيات تجسس.

إشعارات داخلية

أكدت واتساب أن جميع التنبيهات الخاصة بالهجوم ستُرسل مباشرة داخل التطبيق نفسه، وليست عبر رسائل نصية أو بريد إلكتروني، في محاولة لحماية المستخدمين من محاولات التصيد الاحتيالي التي قد يستغلها القراصنة لتضليل الضحايا، وبذلك، تضمن الشركة أن أي إشعار رسمي يصل من خلال قنواتها الداخلية فقط.