أعلن فريق البحث الأمني في مجموعة دارك نيفي أورج اكتشافَ ثغرة في تطبيق "واتساب"، تتيح تنفيذ اختراق من دون أي تفاعل من المستخدم، وذلك فور استلام صورة — حتى من دون فتحها — بحسب تقرير نشره موقع "سايبر سيكورتي نيوز " Cyber Security News.

أجرى الباحثون عرضَ إثبات مفهوم للتأكد من آلية عمل الثغرة، فتبين لهم أنها تستغلّ تراكب ثغرتين تعملان معاً على أجهزة "أبل" بأنواعها: "ماك بوك" و"آيباد" و"آيفون". يبدأ الاستغلال بخطأ منطقيّ في كيفية تعامل "واتساب" مع الرسائل المتزامنة بين الأجهزة، إذ لا يتحقق التطبيق ممّا إذا كانت الرسالة مرسلة من جهاز موثوق مرتبط برقم الهاتف الأصلي، ما يتيح للمهاجم تمرير رسالة تبدو كأنها من مصدر موثوق وتجاوز فحوص الأمان.

ثغرة خطيرة في واتساب تسمح باختراق الهاتف دون تفاعل

بعد وصول الرسالة الخبيثة، تبدأ الثغرة الثانية بالعمل وتُمكّن المهاجم من اختراق الجهاز من دون الحاجة إلى النقر على الصورة أو تحميلها. وبحسب تقرير الفريق، يمكن للمهاجم عبر هذه الطريقة السيطرة على الهاتف بشكل كامل، بما يشمل الوصول إلى الملفات ومراقبة استخدام الجهاز والرسائل الصادرة منه.

تجدر الإشارة إلى أن تطبيق "واتساب" كان قد واجه في السابق هجمات من فئة "زيرو كليك" مشابهة، ارتبط بعضها بتقارير إعلامية حول شركات متخصصة في تقنيات المراقبة. وفي السياق نفسه، دعت منصات أمنية مثل Cyber Security News المستخدمين إلى تحديث أنظمة التشغيل وتطبيق واتساب بانتظام لضمان الحصول على أحدث التصحيحات الأمنية المتاحة.