ثغرة «صورة واحدة» تهدد واتساب على أجهزة آبل: باحثون يكتشفون إمكانية اختراق دون فتح الصورة
أعلن فريق البحث الأمني في مجموعة “دارك نيفي أورج” عن اكتشاف ثغرة جديدة في تطبيق “واتساب” تتيح إمكانية اختراق الأجهزة بمجرد استقبال صورة خبيثة، من دون حاجة المستخدم إلى فتحها، وفق تقرير نشره موقع “سايبر سيكورتي نيوز”.
أظهر الباحثون في عرض إثبات المفهوم كيف تستغل هذه الثغرة تَراكُبًا بين ثغرتين في أنظمة آبل، بما يشمل حواسيب ماك بوك وأجهزة آيباد وآيفون. يتمثل العنصر الأول في خلل منطقي بكيفية تعامل واتساب مع الرسائل المتزامنة بين الأجهزة؛ إذ لا يتحقق التطبيق بشكل كامل مما إذا كانت الرسالة قد أُرسلت من جهاز موثوق مرتبط برقم الهاتف الأصلي، ما يسمح بتزييف مصدر الرسالة وتخطي طبقات التحقق الأمنية.
وبمجرد وصول الرسالة الخبيثة إلى جهاز الضحية، تُفعّل الثغرة الثانية التي تمكّن المهاجم من تنفيذ هجوم «بدون نقرة» (zero-click) يسمح له بالسيطرة الكاملة على الهاتف. ويمكن للمهاجم من خلال هذه السيطرة الوصول إلى الملفات المخزنة، ومراقبة الاستخدام، والاطلاع على المراسلات والبيانات الحساسة.
وتذكّر الواقعة هجمات سابقة مماثلة استهدفت واتساب باستخدام ثغرات من فئة «زو-كليك»، كان من بينها هجمات رُبطت بشركات تجارية مختصة في استغلال الثغرات.
وينصح خبراء الأمن، ومنهم القائمون على موقع “سايبر سيكورتي نيوز”، المستخدمين بتحديث أنظمة آبل إلى أحدث الإصدارات، وتثبيت آخر تحديث لتطبيق واتساب فور توافره، وتفعيل إعدادات الأمان المتاحة مثل تحديثات النظام التلقائية وفحص التطبيقات المصرح لها بالوصول إلى الوسائط والملفات، للحد من مخاطر الاستغلال المرتبطة بهذه الثغرة.
