أخبار عاجلة
بعد تداول الفيديو.. حبس طرفي مشاجرة بسبب خلافات الجيرة بالمرج -
قاصد محمود: إيران قد توجه ضربة استباقية لإسرائيل في أي لحظة -
محافظ مطروح: القطار لم يصطدم بتريلا أو لودر بدليل سلامة الجرار -
مقر جديد للتأمين الصحي بواحة الفرافرة -
بيراميدز يتقدم على الأهلي بهدف "الكرتي" في الشوط الأول -
باريس سان جيرمان بالقوة الضاربة أمام تولوز في الدوري الفرنسي -
غزل المحلة يتقدم على الإسماعيلي في الشوط الأول -
مصر تعيد رسم مستقبل التكنولوجيا المالية -
السكة الحديد: تعديل رحلات خط مطروح وإمكانية الغاء الحجز واسترداد قيمة التذكرة -
حملات لرفع التعديات والإشغالات بشوارع العريش وسهل حمزة وميدان الجيزة -

واتساب وآبل تتعاونان لإصلاح ثغرات خطيرة استُغلت في هجمات تجسس

غير مصنف تبليغ حذف
واتساب وآبل تتعاونان لإصلاح ثغرات خطيرة استُغلت في هجمات تجسس
واتساب وآبل تتعاونان لإصلاح ثغرات خطيرة استُغلت في هجمات تجسس

أعلن تطبيق المراسلة الشهير واتساب عن إصلاح ثغرة أمنية خطيرة من نوع "يوم الصفر" (Zero-Day)، استُغلت في هجمات تجسس متطورة للغاية استهدفت عدداً محدوداً من المستخدمين. هذه الثغرة، التي تمكن المهاجمين من اختراق الأجهزة دون أي تفاعل من الضحية، كانت مرتبطة بثغرة أخرى في نظام التشغيل الخاص بآبل.

تفاصيل الثغرة الأمنية

وكشفت الشركة أن الثغرة المصنفة تحت الرمز CVE-2025-55177، والمعروفة باسم (Zero-Click)، قد أثرت على واتساب لنظام iOS قبل الإصدار 2.25.21.73، وواتساب بزنس لنظام iOS قبل الإصدار 2.25.21.78، وواتساب لنظام macOS قبل الإصدار 2.25.21.78.

وقد أفادت واتساب في بيانها الأمني، الذي أصدرته يوم الجمعة، بأن عدم اكتمال تفويض رسائل مزامنة الأجهزة المرتبطة في واتساب، قد يسمح لمستخدم غير ذي صلة بتفعيل معالجة محتوى من رابط URL عشوائي على جهاز الضحية.

وترجح واتساب أنه قد تم استغلال هذه الثغرة في هجوم متطور للغاية بغرض استهداف مستخدمين محددين بعناية، وذلك من خلال إقرانها بثغرة أخرى على مستوى نظام التشغيل في منصات آبل CVE-2025-43300.

وفي ذات السياق، كانت شركة آبل قد أطلقت مؤخراً تحديثات طارئة لمعالجة ثغرة CVE-2025-43300، مؤكدة أن الخلل جرى استغلاله في “هجوم شديد التعقيد”.

وعلي الرغم من أن كل من واتساب وآبل مُلازمان للصمت ولم يفصحا عن المزيد من المعلومات حول طبيعة الهجوم، أوضح “دونكا أوكيربيل”، رئيس مختبر الأمن في منظمة العفو الدولية، إن واتساب قد أبلغت بعض المستخدمين خلال الـ 90 يوما الماضية بأنهم كانوا هدفا لحملة تجسس متقدمة باستخدام برامج تجسس.

وجاء في التنبيهات الأمنية التي وجهتها واتساب للأشخاص المحتمل تأثرهم: “أجرينا تغييرات تمنع وقوع هذا الهجوم عبر واتساب، ومع ذلك قد يبقى نظام تشغيل جهازك مخترقا بفعل البرامج الخبيثة أو عرضة لهجمات أخرى”.

ونصحت واتساب المستخدمين الذين تلقوا هذه الإشعارات بإجراء إعادة ضبط المصنع لأجهزتهم، والحرص على إبقاء نظام التشغيل والتطبيقات محدثة باستمرار.

يذكر أن واتساب كان قد أصلح في مارس الماضي ثغرة “يوم صفر” أخرى، بعد تقارير من باحثين في Citizen Lab بجامعة تورنتو، استغلت لتثبيت برنامج التجسس Graphite التابع لشركة Paragon.

وقال متحدث باسم واتساب لموقع BleepingComputer آنذاك: “أوقف واتساب حملة تجسس نفذتها شركة Paragon واستهدفت عددا من المستخدمين، من بينهم صحفيون وأعضاء من المجتمع المدني، وقد تواصلنا مباشرة مع الأشخاص الذين نعتقد أنهم تأثروا بالهجوم”.

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

السابق مصرع 8 أشخاص وإصابة 11 آخرين في حادثين منفصلين سير في المنيا
التالى اسماء ضحايا حادث انقلاب ميكروباص بصحراوي المنيا

مواضيع متعلقة

الدوري المصري الممتاز: هدف وليد الكرتي يمنع بيراميدز التقدم على الأهلي في الشوط الأول

ناجي من حادث قطار مطروح: نشكر البدو وأهالي مطروح على مساندتنا وتقديم الدعم بشكل فوري

شاهد عيان حول حادث قطار مطروح: المطب الهوائي أدى إلى انفصال عربات من القطار

في مواجهة الكارثة.. تكاتف شعبي وقرارات حكومية في حادث قطار مطروح