واتساب يعالج ثغرة أمنية خطيرة من نوع “يوم الصفر” استُغلت في هجوم سيبراني معقد. الثغرة، التي تم تحديدها تحت الرمز CVE-2025-55177، كانت مرتبطة بعدم اكتمال ترخيص رسائل مزامنة الأجهزة، مما قد يسمح لمستخدمين غير مصرح لهم بمعالجة محتوى من عناوين URL عشوائية على الأجهزة المستهدفة. وعند دمج هذه الثغرة مع ثغرة أخرى على مستوى نظام تشغيل أبل (CVE-2025-43300)، يُعتقد أنها استُخدمت في هجمات مستهدفة. وصفت أبل مشكلتها بأنها “كتابة خارج الحدود”، مما قد يؤدي إلى تلف الذاكرة عند معالجة ملفات الصور الخبيثة. ويُعتقد أن هذه الثغرات جزء من حملة تجسس تجارية، كما أكد مختبر الأمن التابع لمنظمة العفو الدولية. وتثير مثل هذه الاستغلالات قلقاً كبيراً لأنها تعمل دون تفاعل من المستخدم، مما يمكّن برامج التجسس من الوصول بشكل سري إلى كاميرات الأجهزة والميكروفونات والبيانات. وفي وقت سابق من هذا العام، أُمرت مجموعة NSO بدفع تعويضات كبيرة بعد استخدام برنامج التجسس الخاص بها “بيغاسوس” لاستهداف عدد من مستخدمي واتساب. تؤثر ثغرة واتساب على الإصدارات السابقة للإصدار v2.25.21.73 على نظام iOS، وv2.25.21.78 على واتساب للأعمال على iOS، وv2.25.21.78 على أجهزة Mac.
هل أصلح واتساب ثغرة أمنية خطيرة؟
