ثغرة واتساب تسمح بالتحكم بالهاتف عن بعد بدون تدخل المستخدم

ثغرة خطيرة في واتساب تسمح بالتحكم الكامل في هاتفك بمجرد استقبال صورة! (تم النشر: 2 أكتوبر 2025، آخر تحديث: 17:27 بتوقيت مكة)

هل أنت قلق بشأن أمان بياناتك على واتساب؟ اكتشف باحثون أمنيون في مجموعة “دارك نيفي أورج” ثغرة أمنية جديدة وخطيرة في تطبيق واتساب، تهدد خصوصيتك وأمان معلوماتك الشخصية. هذه الثغرة تسمح للمخترقين بالسيطرة الكاملة على هاتفك بمجرد استقبال صورة ملغومة، ودون الحاجة حتى لفتحها أو تحميلها!

كيف تعمل هذه الثغرة الخطيرة؟

وفقًا لتقرير نشره موقع “سايبر سيكورتي نيوز”، تستغل هذه الثغرة نقطتي ضعف في أجهزة آبل (آيفون، آيباد، ماك بوك) بالتعاون مع خلل في طريقة معالجة واتساب للرسائل.

إليك تفصيل لكيفية عمل الثغرة:

1. تجاوز التحقق من المصدر: الخطأ الأول يكمن في آلية مزامنة الرسائل بين الأجهزة المرتبطة بحساب واتساب. الثغرة تستغل عدم تحقق واتساب من أن الرسالة واردة من جهاز موثوق به ومرتبط برقم الهاتف الأصلي. هذا يسمح للمهاجم بإرسال رسالة تبدو وكأنها من مصدر موثوق، متجاوزًا بذلك عمليات التحقق الأمنية المعتادة.
2. اختراق بدون نقر (Zero-Click): بمجرد وصول الرسالة الخبيثة، تبدأ الثغرة الثانية بالعمل، وهي ثغرة “زيرو كليك” (Zero-Click). هذا يعني أن الهاتف يتعرض للاختراق دون أي تدخل من المستخدم، أي دون الحاجة للنقر على الصورة أو تحميلها.

ما هي المخاطر المترتبة على هذه الثغرة؟

النتائج كارثية! بمجرد استغلال هذه الثغرة، يمكن للمخترق:

• التحكم الكامل في الهاتف: السيطرة على جميع وظائف الهاتف.
• الوصول إلى الملفات المخزنة: الاطلاع على جميع الصور، الفيديوهات، المستندات والبيانات الأخرى الموجودة على هاتفك.
• مراقبة استخدام الهاتف: تتبع المكالمات، الرسائل، المواقع التي تزورها، وحتى مراقبة استخدامك للتطبيقات الأخرى.
• قراءة المراسلات: الاطلاع على جميع رسائلك الواردة والصادرة، مما يعرض خصوصيتك للخطر الشديد.

ماذا يقول الباحثون في “دارك نيفي أورج”؟

كشفت “دارك نيفي أورج” على حسابها على تويتر عن التفاصيل التقنية للثغرة، مؤكدة أن الثغرة المسماة CVE-2025-55177 ناتجة عن عدم التحقق من مصدر الرسالة القادمة من جهاز مرتبط، مما يسمح بمعالجة صور DNG مصممة خصيصًا لتفعيل ثغرة CVE-2025-43300. وأضافوا أنهم يقومون بتحليل ثغرة أخرى في أجهزة سامسونج CVE-2025-21043.

هل هذه هي المرة الأولى التي يتعرض فيها واتساب لمثل هذه الهجمات؟

للأسف، هذه ليست المرة الأولى. سبق أن تعرض واتساب لهجمات مماثلة تستغل ثغرات “زيرو كليك”، وبعض هذه الهجمات كانت مدعومة من شركات تجسس إسرائيلية مثل “باراغون”.

كيف تحمي نفسك من هذه الثغرة؟

لحماية نفسك وبياناتك من هذه الثغرة الخطيرة، ينصح موقع “سايبر سيكورتي نيوز” باتخاذ الإجراءات التالية:

• تحديث نظام التشغيل: تأكد من تحديث نظام التشغيل الخاص بهاتفك (iOS أو Android) إلى أحدث إصدار متوفر. التحديثات الأمنية غالبًا ما تتضمن إصلاحات للثغرات المعروفة.
• تحديث تطبيق واتساب: قم بتحديث تطبيق واتساب إلى أحدث إصدار من متجر التطبيقات. المطورون يعملون باستمرار على إصلاح الثغرات الأمنية، لذا فإن استخدام أحدث إصدار يقلل من خطر تعرضك للاختراق.
• الحذر من الرسائل المشبوهة: كن حذرًا من الرسائل غير المعروفة أو التي تبدو مريبة، حتى لو كانت من جهات اتصال تعرفها. لا تقم بالنقر على أي روابط أو فتح أي ملفات مرفقة إلا إذا كنت متأكدًا من مصدرها ومحتواها.
• تفعيل المصادقة الثنائية: قم بتفعيل المصادقة الثنائية في حسابك على واتساب. هذا يضيف طبقة إضافية من الأمان ويجعل من الصعب على المخترقين الوصول إلى حسابك حتى لو تمكنوا من الحصول على كلمة المرور الخاصة بك.

لا تتجاهل هذا التحذير! قم بتحديث نظامك وتطبيق واتساب الآن لحماية خصوصيتك وبياناتك من هذه الثغرة الخطيرة.

شارك هذا الخبر مع أصدقائك وعائلتك لتوعيتهم بهذه المخاطر.