أعلن فريق البحث الأمني في مجموعة دارك نيفي أورج عن اكتشاف ثغرة في تطبيق “واتساب”، تتيح تنفيذ اختراق دون أي تفاعل من المستخدم، وذلك عند استلام صورة، حتى بدون فتحها، وفقاً لتقرير نشره موقع “سايبر سيكورتي نيوز” Cyber Security News.
آلية عمل الثغرة
أجرى الباحثون عرض إثبات مفهوم للتأكد من آلية عمل الثغرة، فتبيّن لهم أنها تستغل تراكب ثغرتين تعملان معاً على أجهزة “أبل”، بما فيها “ماك بوك” و”آيباد” و”آيفون”، يبدأ الاستغلال بخطأ منطقي في كيفية تعامل “واتساب” مع الرسائل المتزامنة بين الأجهزة، إذ لا يتحقق التطبيق مما إذا كانت الرسالة مرسلة من جهاز موثوق مرتبط برقم الهاتف الأصلي، ما يتيح للمهاجم تمرير رسالة تبدو كأنها من مصدر موثوق وتجاوز فحوص الأمان.
خطورة الاختراق
بعد وصول الرسالة الخبيثة، تبدأ الثغرة الثانية بالعمل، وتمكّن المهاجم من اختراق الجهاز دون الحاجة إلى النقر على الصورة أو تحميلها، ويمكن للمهاجم عبر هذه الطريقة السيطرة على الهاتف بشكل كامل، بما يشمل الوصول إلى الملفات، ومراقبة استخدام الجهاز، والرسائل الصادرة منه.
دعوات لتحديث التطبيقات
تجدر الإشارة إلى أن تطبيق “واتساب” كان قد واجه سابقاً هجمات من فئة “زيرو كليك” مشابهة، ارتبط بعضها بتقارير إعلامية حول شركات متخصصة في تقنيات المراقبة، وفي هذا السياق، دعت منصات أمنية مثل Cyber Security News المستخدمين إلى تحديث أنظمة التشغيل وتطبيق واتساب بانتظام لضمان الحصول على أحدث التصحيحات الأمنية المتاحة.