كيف تستغل هجمات النقر الصفري ثغرات واتساب لاختراق أجهزة أبل؟

أصدر تطبيق واتساب تنبيهًا أمنيًا بالغ الأهمية بعد اكتشاف ثغرة أمنية خطيرة تُعرف باسم CVE-2025-55177، والتي استُخدمت في هجمات متطورة تستهدف مستخدمي نظامي iOS وmacOS. هذه الثغرة، عند دمجها مع ثغرة أخرى في نظام تشغيل آبل تُعرف باسم CVE-2025-43300، سمحت للمهاجمين باختراق الأجهزة والوصول إلى بيانات حساسة دون تفاعل من المستخدم. تعود المشكلة الرئيسية في واتساب إلى عدم اكتمال عملية تفويض رسائل مزامنة الأجهزة المرتبطة، مما أثر على عدة إصدارات من التطبيق على نظامي iOS وmacOS. استغل المهاجمون هذه الثغرة لتمكينهم من تشغيل معالجة المحتوى عن بُعد من خلال عناوين URL عشوائية على الأجهزة المستهدفة. تفاقمت المشكلة عند دمجها مع ثغرة في إطار عمل ImageIO الخاص بآبل، مما أدى إلى تلف الذاكرة والوصول غير المصرح به إلى البيانات. يقوم مختبر الأمن التابع لمنظمة العفو الدولية بالتحقيق في الأمر، مشيرًا إلى أن مستخدمي هواتف iPhone وAndroid، بما في ذلك الصحفيين والمدافعين عن حقوق الإنسان، قد تأثروا. وقد قام واتساب بإخطار المستخدمين المحتمل استهدافهم وأصدر تحديثات لتخفيف التهديد، داعيًا المستخدمين إلى تحديث تطبيقاتهم وأجهزتهم التابعة لآبل إلى أحدث الإصدارات لضمان الأمان.