ثغرات أمنية في واتساب تجنبها لعدم الوقوع في الفخ

واتساب من أكثر التطبيقات استخدامًا للدردشة والمكالمات، لكن الأخبار الأخيرة أظهرت أن الأمان فيه ليس حصينًا كما نعتقد، حيث جرى الكشف عن عدة ثغرات أمنية، أعلنت شركة واتساب فيما بعد أنها تمت معالجتها، لكنها تظهر مدى الخطورة التي قد يواجهها المستخدم إذا لم يكن حذرًا، وفقًا لـ «Amnesty International’s Security Lab».

ثغرات أمنية في واتساب

ثغرة Zero-Click في iOS و macOS (CVE-2025-55177 + CVE-2025-43300) حيث تتيح هذه الثغرة تنفيذ هجمات بدون أي تفاعل من المستخدم zero-click من خلال رسائل مزامنة الأجهزة المرتبطة، حيث يمكن لمستخدم ثالث إرسال محتوى خبيث من عنوان URL ومعالجته على جهاز الضحية، إذ تم استهداف أقل من 200 شخص عالميًا في حملة تجسس دقيقة تشتبه بأنها موجهة ضد نشطاء، صحفيين، ومنظمات مجتمع مدني.

ثغرة في واتساب على Windows (CVE-2025-30401) وتتعلق بطريقة تعامل التطبيق مع المرفقات: يظهر نوع الملف (MIME type) بصورة مألوفة للمستخدم بينما التنفيذ يعتمد على امتداد الاسم file extension، ما قد يسمح بتنفيذ تعليمات برمجية خبيثة إذا فتح المستخدم الملف الخبيث ظنًا أنه ملف عادي، وتمت معالجة المشكلة في إصدار واتساب Windows الإصدار 2.2450.6 وما بعده.

وتعد هذه الثغرات خطيرة جدًا لأن التجسس بدون علم المستخدم، أو الهجوم الذي لا يحتاج إلى أن يضغط المستخدم أو يفتح رابطًا “zero-click” يجعل الأمر أكثر خطورة لأنه يحدث بصمت تام، ويستهداف الأشخاص ذوي المعرفة أو المناصب الحساسة، وعادة ما يكون الصحفيين والنشطاء أهدافًا لمثل هذه الهجمات، ما يرفع من العواقب إذا تم استغلالهم.

كيف تحمي نفسك؟

- حدث تطبيق واتساب فورًا إذا كنتِ على iPhone أو Mac، وتأكّد أنكِ على الإصدار الذي عالج ثغرة CVE-2025-55177 أو أحدث.

- تحديث نظام تشغيل الجهاز أيضًا لأن بعض الهجمات تستثمر نقاط ضعف في iOS أو macOS مع ثغرات واتساب.

- كن حذر من فتح المرفقات غير المتوقعة حتى لو كانت من شخص تعرفه وتأكد أولًا من المصدر، خاصة إذا كانت المرفقات فيها امتداد غريب أو غير معتاد.

- فعل حماية إضافية إذا كانت متاحة، مثل مراقبة الأجهزة المرتبطة واستخدام خيارات الأمان التي يوفرها النظام مثل Lockdown Mode (في iOS) أو حماية متقدمة.

• واتساب
• احذر من هذه الثغرات الأمنية في واتساب مستوى خطورة
• احذر من هذه الثغرات الأمنية في واتساب
• تطبيق واتساب