ثغرة واتساب المليونية تثير قلق خبراء الأمن الرقمي العالمي

شهد عالم الهواتف الذكية وأمن المعلومات حادثة مثيرة للجدل، بعدما تم الإعلان عن اكتشاف ثغرة Zero-Day في تطبيق واتساب ماسنجر، والتي كانت تمنح المخترق فرصة الفوز بجائزة قياسية تصل إلى مليون دولار، إلا أن التجربة لم تُنفذ نهائيًا، مما أثار حالة من الغموض والتساؤلات بين خبراء التقنية والمستخدمين على حد سواء. 

تأتي هذه الأخبار في وقت يواصل فيه خبراء الأمن متابعة سلسلة اختراقات حديثة لهواتف سامسونج Galaxy، ما يزيد من المخاوف حول الثغرات الأمنية في التطبيقات الشائعة.

جائزة قياسية

كان من المفترض أن تقدم فعالية Pwn2Own Ireland 2025 أعلى جائزة فردية في تاريخ المنافسة، تصل قيمتها إلى مليون دولار، لأي مشارك يتمكن من اختراق واتساب عن بعد دون أي نقرة من المستخدم، وذلك ضمن إطار آمن ومراقب بعناية من قبل المنظمين والشركات المنتجة. 

ومع ذلك، قام المخترق المعروف باسم Eugene بسحب مشاركته في اللحظة الأخيرة، موضحًا أن بحثه لم يكن جاهزًا للعرض العام، ما ترك الحدث في حالة من الغموض والجدل التقني، مع عدم توفر أي تفاصيل إضافية للجمهور.

خلفية الفعالية

تجمع فعالية Pwn2Own نخبة الهاكرز حول العالم لكشف ثغرات Zero-Day في الأجهزة والبرامج الشهيرة، حيث يثبت الفائزون صحة الثغرات ضمن ظروف تنافسية محددة، قبل تسليمها للشركة المنتجة لمعالجتها، مما يضمن الكشف الآمن عن المشكلات التقنية دون تعريض المستخدمين للخطر. 

وفي نسخة 2025، ركزت الفعالية على الأجهزة المحمولة والتطبيقات الأكثر شيوعًا، بما في ذلك واتساب، لتعزيز الأمن الرقمي العالمي.

ما بعد الاكتشاف

أكد Dustin Childs، رئيس التوعية بالتهديدات في Trend Micro ZDI، أن فريق Z3 المسؤول عن البحث سلم النتائج إلى محللي ZDI لتقييمها قبل تحويلها إلى مهندسي ميتا، مشيرًا إلى أن الإفصاح المنسق يضمن معالجة الثغرات بشكل آمن، رغم خيبة الأمل بعدم عرضها على منصة Pwn2Own. 

وأضاف Childs: "نحن سعداء بتسهيل عملية الإفصاح المنسق حتى تتمكن شركة واتساب من معالجة أي خلل محتمل، وهذا يعكس التزام مجتمع الأمن الرقمي بالشفافية والأمان".

وفي الوقت نفسه، رفض المخترق الإدلاء بأي تصريح إضافي، مؤكدًا أن كل التفاصيل ستظل سرية بينه وبين ميتا وZDI، ما يعزز الغموض حول طبيعة الثغرة ومدى خطورتها، بينما يترقب المتابعون أي تحديث رسمي من الشركة أو فرق الأمن حول تحديث أمني محتمل لمعالجة الخلل. 

أثارت هذه الحادثة نقاشًا واسعًا في مجتمع الأمن السيبراني، حول كيفية إدارة الثغرات الكبيرة والتنسيق بين الباحثين والشركات لضمان حماية المستخدمين دون تعريضهم للمخاطر.