ثغرة واتساب: تحكم كامل بالهاتف دون تدخل المستخدم
الـخـلاصـة
- 🔹 الملخص
- 🔹 تحليل
- 🔹 أسئلة شائعة
ثغرة واتساب جديدة تتيح للمخترقين التحكم الكامل في الهاتف بمجرد استقبال صورة، دون الحاجة لفتحها. اكتشف باحثون في مجموعة "دارك نيفي أورج" الأمنية هذه الثغرة التي تستغل خطأ في آلية المزامنة بين الأجهزة المتصلة. تسمح الثغرة بإرسال رسالة خبيثة تتخطى عمليات التحقق الأمنية، مما يتيح الوصول إلى الملفات ومراقبة استخدام الهاتف. ينصح الخبراء بتحديث أنظمة التشغيل وتطبيق واتساب إلى أحدث إصدار لتجنب هذه المخاطر. هذه ليست المرة الأولى التي يتعرض فيها واتساب لهجمات مماثلة.
ℹ️ خلاصة مختصرة لأهم ما جاء في الخبر قبل التفاصيل
تمكن الباحثون في مجموعة " دارك نيفي أورج" الأمنية من اكتشاف ثغرة جديدة في "واتساب" تجعله عرضة للاختراق بمجرد استقبال صورة، دون فتحها، وذلك وفق تقرير نشره موقع "سايبر سيكورتي نيوز".
وقام الفريق البحثي باستخدام الثغرة في عرض إثبات المفهوم للتأكد من فعالية الثغرة والآلية التي تعمل بها تحديدا، ووجدوا أنها تستغل ثغرتين معا في أجهزة "آبل" المختلفة سواء كانت حواسيب "ماك بوك" أو "آيباد" أو حتى "آيفون".
ويعتمد الجزء الأول من الثغرة على خطأ منطقي في طريقة تعامل "واتساب" مع الرسائل، فوفق تحليل الفريق تستغل الثغرة خطأ في آلية المزامنة بين الأجهزة المتصلة إذ لا يتحقق "واتساب" بأن الرسالة وصلت من جهاز موثوق به ومرتبط برقم الهاتف الأصلي.
ويتيح هذا الخطأ للمهاجم إرسال رسالة تبدو وكأنها من مصدر موثوق متخطيا عمليات التحقق الأمنية، وفور وصول الرسالة الخبيثة إلى الضحية تبدأ الثغرة الثانية في العمل وهي التي تتيح اختراق الهاتف دون الضغط على الصورة أو تحميلها.
ويستطيع المخترق عبر هذه الثغرة التحكم في الهاتف بشكل كامل بما في ذلك الوصول إلى الملفات المخزنة في الهاتف، فضلا عن مراقبة استخدام الهاتف والمراسلات الواردة منه.
يذكر أن هذه ليست المرة الأولى التي تتعرض فيها "واتساب" لهجمات مماثلة، إذ تعرضت المنصة لهجوم مماثل يستغل ثغرات "زيرو كليك" وكانت مدعومة من شركة "باراغون" الإسرائيلية.
وينصح موقع "سايبر سيكورتي نيوز" المستخدمين بتحديث أنظمتهم إلى النسخة الأحدث فضلا عن تحديث "واتساب" للنسخة الأحدث لضمان القدرة على مواجهة هذه الثغرات.
تحليل وتفاصيل إضافية
تُظهر هذه الثغرة الجديدة في واتساب مدى خطورة الثغرات الأمنية التي تستهدف تطبيقات المراسلة الفورية، والتي أصبحت جزءًا لا يتجزأ من حياتنا اليومية. إن قدرة المخترق على التحكم الكامل في الهاتف دون أي تفاعل من المستخدم أمر مقلق للغاية، ويسلط الضوء على الحاجة الماسة إلى تعزيز الأمن السيبراني وتطوير آليات حماية أكثر فعالية. يجب على المستخدمين توخي الحذر وتحديث تطبيقاتهم وأنظمة التشغيل الخاصة بهم بانتظام، بالإضافة إلى الانتباه إلى الرسائل الواردة من مصادر غير معروفة. كما يجب على الشركات المطورة لتطبيقات المراسلة الاستثمار في البحث والتطوير للكشف عن الثغرات الأمنية وإصلاحها في أسرع وقت ممكن.
أسئلة شائعة حول ثغرة واتساب
ما هي ثغرة واتساب الجديدة؟
كيف تعمل هذه الثغرة؟
ما هي الأجهزة المتأثرة بهذه الثغرة؟
ما هي المخاطر المترتبة على هذه الثغرة؟
كيف يمكنني حماية نفسي من هذه الثغرة؟
هل هذه هي المرة الأولى التي يتعرض فيها واتساب لهجوم مماثل؟
📌 اقرأ أيضًا
- “غوغل” تكشف عن تصميم هاتف “بيكسل 10” رسميا
- رئيس “إنفيديا” يتعاون مع شركة “هيومين” السعودية ويَعِد بذكاء اصطناعي فيزيائي يفهم قوانين الفيزياء
- هجوم سيبراني يتسبب في وفاة مريض بمستشفى بريطاني
- “مايكروسوفت” تنهي أعمالها في باكستان
- تقرير.. فشل “آيفون آير” يدفع الشركات إلى التراجع عن الهواتف الفائقة النحافة
