كشف فريق الباحثين في مجموعة DarkNavy.org عن ثغرة أمنية جديدة في تطبيق «واتساب»، تتيح للمهاجمين اختراق أجهزة آيفون وآبل عبر استقبال صورة ضارة، دون الحاجة لفتحها من قبل المستخدم، وقد قدم باحثو الأمن أدلة عملية تثبت أن الهجوم يستند إلى تفاعل ثغرتين معًا على أجهزة iPhone وiPad وMacBook.
اختراق هواتف الآيفون عبر تطبيق «واتساب»
اختراق الآيفون
تبدأ المشكلة من خلل منطقي يتعلق بكيفية مزامنة ومعالجة الرسائل بين الأجهزة المتصلة بنفس الحساب، مما يتيح تمرير رسالة تبدو وكأنها مرسلة من جهاز موثوق مرتبط برقم المستخدم، ويتم استغلال الثغرة الثانية من خلال هذه الرسالة لتنفيذ تعليمات برمجية على الجهاز المستهدف، وذلك بدون أي تفاعل من المستخدم، كما ذكرت العديد من الصحف الأجنبية.
وعند تنفيذ الهجوم، يستطيع المهاجم الحصول على صلاحيات واسعة تشمل الوصول إلى الملفات، ومراقبة النشاط، والتحكم في إرسال رسائل باسم المستخدم، فضلاً عن سرعة الاستغلال وطبيعته “غير التفاعلية” التي تصعد من درجة الخطر، لأن المستخدم لن يحصل على أي مؤشر واضح قبل وقوع الاختراق.
وليس هذا هو الحادث الأول من نوع “صفر نقرة” الذي يستهدف تطبيقات المحادثة، فقد ظهرت استغلالات مشابهة في السابق، مرتبطة بتقنيات تجسس متقدمة، بحيث يعتبرها الخبراء هدفًا جذابًا للمهاجمين من خلال استغلال أخطاء التزامن والمنطق داخل التطبيقات.
تعزيز خصوصية المستخدمين على «واتساب»
تنصح جهات متخصصة في الأمن الإلكتروني بتثبيت أحدث التحديثات لنظام التشغيل وتطبيق «واتساب» فورًا، والتحقق من إعدادات الأجهزة المرتبطة بالحساب، لتعزيز مستوى الحماية وتقليل فرص الاستغلال.