مكالمة بلا رد للاختراق.. ثغرة واتساب صامتة تهدد خصوصيتك

11:44 ص | السبت 17 يناير 2026

في عصر أصبحت فيه الهواتف الذكية مرآة للحياة الرقمية وواجهة أساسية، تتزايد المخاطر السيبرانية بوتيرة متسارعة، ليس فقط عبر روابط مشبوهة أو رسائل خادعة، بل حتى بدون أي تفاعل من المستخدم نفسه، وتتمثل هذه التهديدات في ثغرة خطيرة في تطبيق واتساب.. فما هي؟

ما هي ثغرة Zero-Click في واتساب؟

ظاهرة «Zero-Click»، يكفي استلام رسالة أو محتوى خبيث ليتمكن القراصنة من اختراق الجهاز والتجسس عليه بصمت تام، دون أن يرد المستخدم على مكالمة أو يضغط على أي رابط ما ينذر بمرحلة جديدة من الهجمات الرقمية غير المرئية، والثغرة التي اكتشفت في واتساب وواتساب بزنس على أجهزة iOS وmacOS تحمل المعرف CVE-2025-55177، وتعد من أخطر أنواع الثغرات المعروفة باسم الهجمات صفر-النقرة، وفقًا لموقع «TechRadar».

هذه الهجمات لا تحتاج من الضحية أن تفعل شيئًا لا فتح رسالة، لا النقر على رابط، ولا حتى الرد على مكالم، ويكفي إرسال رسالة أو ملف خبيث إلى حساب واتساب الخاص بك ليتم تنفيذ الاختراق تلقائيًا في الخلفية، الأمر الأكثر خطورة أن الهجوم غالبًا لا يكون عبر مكالمة صوتية فقط، بل عبر رسالة تحتوي على ملف صورة بصيغة DNG معد لاستغلال الضعف في التطبيق، مما يسمح للمهاجم بتشغيل شفرة ضارة على جهازك دون إعلامك بأي شيء.

كيف يعمل الاختراق الصامت؟

وفقًا لتحليل أمني، يعمل الهجوم على مرحلتين:

- استغلال خلل في التحقق من الرسائل داخل واتساب يسمح بتمرير محتوى يبدو شرعيًا إلى التطبيق، حتى لو لم يفتح المستخدم الرسالة أو يرد عليها.

- تمرير ملف DNG خبيث يستغل ثغرة في نظام معالجة الصور داخل التطبيق، ما يؤدي إلى تنفيذ كود ضار مباشرة على الجهاز، والنتيجة؟ يمكن للمهاجم أن يصل إلى بياناتك، يراقب رسائل الدردشات، يسجل المكالمات أو الكاميرا، يسرق الصور والفيديوهات، ويتحكم في الجهاز دون أن تشعر بأي إشعار أو مؤشر.

واتساب

هل تم استغلال الثغرة في العالم الحقيقي؟

تقارير أمنية أشارت إلى أن واتساب أصدر تحديثًا أمنيًا عاجلًا في 2025 لمعالجة هذه الثغرة بعد أن تم اكتشاف حملة تجسس تستهدف مستخدمين بعينهم باستخدامها، كما أظهرت التحليلات أن الثغرة كانت تستخدم في هجمات متقدمة تُستهدف فيها أجهزة iPhone وMac عبر سلسلة من الأخطاء المتسلسلة بما في ذلك ثغرة في نظام Apple نفسه.

لماذا تعد هذه الهجمات أكثر خطورة من سابقاتها؟

- لا تتطلب أي تفاعل من المستخدم حتى المكالمة غير المجابة أو صورة يستقبلها الهاتف يمكن أن تكون كافية.

- لا توجد مؤشرات واضحة أثناء الاختراق فالعملية تتم في الخلفية، مما يجعل اكتشافها صعبًا جدًا.

- يمكنها منح وصول كامل للمهاجم بما في ذلك الملفات، الرسائل، البريد الصوتي، الكاميرا، وحتى المعلومات البنكية إذا تواجدت على الجهاز.

- فهذا النوع من الهجمات يغير قواعد اللعبة في أمن الهواتف الذكية، إذ لم يعد المستخدم نفسه عنصر الحماية الوحيد أمام التهديدات الرقمية.

ما الذي يجب فعله الآن؟

1- حرصًا على الأمان، يجب تحديث تطبيق واتساب إلى أحدث إصدار فور توفره، وكذلك تحديث نظام التشغيل على هاتفك.

2- استخدام التحقق الثنائي Two-Factor Authentication لحساب واتساب لتقليل مخاطر الوصول غير المصرح به.

3- تجنب فتح أو تنزيل ملفات غير متوقعة، حتى من جهات اتصال معروفة، لأن بعض الهجمات تستغل معالجة الوسائط بشكل أوتوماتيكي وتابع تنبيهات الأمان الرسمية من واتساب وشركة هاتفك.