أصدر تطبيق واتساب تحذيرًا شديد الأهمية بشأن ثغرة أمنية جديدة تُعرف باسم CVE-2025-55177، والتي تم استغلالها في هجمات متطورة بدون تفاعل من المستخدمين، تستهدف مستخدمي أجهزة ماك وiOS. وقد زادت المخاوف بشأن احتمالية تعرض أجهزة المستخدمين وبياناتهم للخطر، بما في ذلك الرسائل الحساسة، نتيجة لهذه الثغرة بالتزامن مع ثغرة أخرى على مستوى نظام التشغيل تُعرف باسم CVE-2025-43300.
تم اكتشاف الثغرة في تطبيق واتساب لأجهزة iOS وماك، وتتعلق بعدم اكتمال تفويض رسائل مزامنة الأجهزة المرتبطة، مما يسمح للمهاجمين بتفعيل معالجة المحتوى من رابط URL عشوائي على جهاز الهدف دون تفاعل المستخدم. وازدادت خطورة الوضع عندما تبين أن هذه الثغرة تُستخدم بجانب ثغرة في إطار عمل Apple ImageIO، والتي قامت شركة آبل بالفعل بتصحيحها، مؤكدة استخدامها في هجمات متطورة.
يقوم مختبر الأمن التابع لمنظمة العفو الدولية بالتحقيق النشط في هذه الحالة، مشيرًا إلى أن مستخدمي هواتف آيفون وأندرويد، بمن فيهم الصحفيون والمدافعون عن حقوق الإنسان، قد تأثروا. وتبقى تهديدات برامج التجسس الحكومية مصدر قلق كبير لهذه الفئات.
يوصي واتساب وخبراء الأمن بتحديث التطبيقات وأنظمة التشغيل إلى أحدث الإصدارات وتفعيل ميزات الأمان المحسنة لتقليل المخاطر.
