ثغرة خطيرة في واتساب تتيح اختراق ملايين أجهزة آيفون دون تفاعل المستخدم

أثار إعلان مجموعة الباحثين الأمنيين في موقع DarkNavy.org حالة واسعة من القلق بعد كشفهم عن ثغرة جديدة في تطبيق واتساب تمكّن المهاجمين من اختراق أجهزة آيفون وآيباد وماك بوك فقط من خلال إرسال صورة ضارة، دون أن يفتحها المستخدم أو يتفاعل معها بأي شكل، ما يجعل هذا الهجوم من نوع “صفر نقرة” الأكثر خطورة منذ فترة طويلة.

آلية الاختراق

وأوضح الباحثون أن الهجوم يعتمد على استغلال ثغرتين تعملان معًا في نظام آبل، الأولى تتعلق بخلل منطقي في طريقة مزامنة ومعالجة الرسائل بين الأجهزة المرتبطة بنفس حساب واتساب، إذ يمكن للمهاجم إرسال رسالة تبدو وكأنها واردة من جهاز موثوق مرتبط برقم المستخدم.

أما الثغرة الثانية فتستغل تلك الرسالة لتنفيذ تعليمات برمجية ضارة مباشرة على الجهاز المستهدف دون تدخل المستخدم، مما يسمح بالتحكم الكامل في النظام وتشغيل أوامر داخلية في الخلفية.

وأشار التقرير إلى أن هذه الطريقة تمنح المهاجم قدرة شبه كاملة على الوصول إلى محتويات الجهاز، بما في ذلك الصور، الملفات، والمحادثات، إضافة إلى إمكانية إرسال رسائل من حساب المستخدم نفسه، ما يضاعف خطورة الثغرة لأنها لا تُظهر أي مؤشرات واضحة أو تنبيهات على حدوث الاختراق.

خطر متزايد

وأكدت عدة جهات أمنية أن طبيعة الهجوم غير التفاعلية تجعله من بين أكثر أنواع الثغرات تعقيدًا، إذ لا يمكن للمستخدم العادي اكتشافه بسهولة، ولفت الخبراء إلى أن هذا النوع من الهجمات شبيه بتقنيات التجسس الحكومية المعروفة التي استخدمت في السابق لاختراق هواتف شخصيات سياسية وإعلامية حول العالم، وأوضحوا أن الخطأ في منطق التزامن بين الأجهزة المتصلة يمثل نقطة ضعف جديدة بدأت بعض الشركات تستغلها لابتكار أدوات مراقبة متقدمة.

وربطت تقارير تقنية الثغرة الحالية بمحاولات شركات متخصصة في تطوير برامج تجسس، مشيرة إلى أن إحدى الشركات الإسرائيلية كانت قد استخدمت آلية مشابهة قبل أعوام لاختراق أجهزة آيفون عبر رسائل iMessage، وهو ما دفع آبل آنذاك إلى إصدار تحديثات عاجلة لحماية المستخدمين من تلك الهجمات الصامتة.

تحرك أمني

وفي ضوء الانتشار الكبير لتطبيق واتساب، نصحت جهات مختصة في الأمن السيبراني المستخدمين بتحديث التطبيق فورًا إلى آخر إصدار متاح عبر متجر التطبيقات، مع التأكد من ترقية نظام iOS إلى أحدث نسخة أمنية، كما أوصت بفصل الأجهزة الثانوية غير الضرورية المرتبطة بنفس الحساب لتقليل احتمالات الاستغلال، إذ إن عملية الاختراق تعتمد بالأساس على وجود أكثر من جهاز متصل بنفس الحساب في وقت واحد.

كما دعا الخبراء إلى تعطيل ميزة المزامنة التلقائية مؤقتًا في حال الشك بوجود نشاط غير مألوف، مشيرين إلى أن الكشف المبكر عن أي عملية غير طبيعية في سجل الأجهزة المرتبطة يمكن أن يمنع تنفيذ الشيفرة الضارة قبل إتمام الاختراق.

وذكر باحثو DarkNavy.org أنهم أبلغوا شركتي واتساب وآبل بالثغرة قبل الكشف عنها، وتم بالفعل إصدار تحديث أولي لمعالجة الثغرة جزئيًا، إلا أنهم حذروا من أن الثغرة المركبة تحتاج إلى إصلاح عميق على مستوى النظام والبروتوكولات الخاصة بالمزامنة بين الأجهزة، ما يعني أن الحل الكامل قد يستغرق بعض الوقت قبل أن يُتاح لجميع المستخدمين.

ويعتقد محللون أن هذه الحادثة ستعيد الجدل مجددًا حول مدى قدرة شركات التكنولوجيا الكبرى على حماية بيانات المستخدمين أمام تعقيد الهجمات الحديثة، خاصة أن تطبيقات المراسلة المشفرة باتت هدفًا رئيسيًا لمنظمات تسعى للوصول إلى معلومات حساسة بطرق غير تقليدية.

ويُتوقع أن تُصدر آبل خلال الأسابيع المقبلة تحديثًا أمنيًا إضافيًا يهدف إلى معالجة هذه الثغرة بشكل نهائي، مع تعزيز آليات الفحص الداخلي للملفات المستلمة عبر التطبيقات المختلفة، فيما يستمر واتساب في مراجعة البنية التقنية لخاصية الأجهزة المرتبطة لضمان عدم تكرار هذا النوع من الهجمات مستقبلًا.