صابرينا نيوز — أمن وحماية رقمية
أعلنت فرق أمنية وشركة واتساب عن تصحيح عاجل لثغرة خطيرة أُطلق عليها تصنيف Zero-Click (بدون نقر) وحملت المعرّف CVE-2025-55177. هذه الثغرة قد تسمح بتنفيذ كود خبيث على الأجهزة بمجرد وصول رسالة ضارة، دون أي تفاعل من المستخدم، مما يجعلها من أخطر الهجمات الإلكترونية على الإطلاق.
طبيعة الثغرة
المشكلة تتعلق بآلية مزامنة الأجهزة المرتبطة (Linked Devices) داخل تطبيق واتساب، حيث لم يتم التحقق من نوع معين من الرسائل. تم استغلال هذه الثغرة ضمن سلسلة هجومية مع ثغرة في مكونات نظام Apple (مكتبات معالجة الصور)، مما أدى إلى تنفيذ كود عن بُعد على أجهزة iOS وmacOS في بعض الحالات.
الأجهزة المتأثرة
- الأجهزة التي لم تُحدّث تطبيق واتساب ونظام تشغيلها معرضة للخطر.
- الهجمات استهدفت في البداية صحفيين وباحثين ومسؤولين، لكن أي مستخدم بدون تحديث معرض للخطر أيضًا.
هل تم إصلاح الثغرة؟
نعم. واتساب وأنظمة التشغيل المتأثرة أصدرت تحديثات أمنية عاجلة. التحديث الفوري هو الوسيلة الفعّالة لحماية جهازك من الاستغلال.
خطوات عملية لحماية جهازك الآن
- تحديث واتساب فورًا من متجر App Store أو إصدار Mac الرسمي إلى أحدث نسخة.
- تحديث نظام التشغيل (iOS/macOS) إلى أحدث إصدار أمني من Apple.
- تفعيل التحقق بخطوتين (Two-Step Verification) في إعدادات واتساب.
- تجنب تثبيت تطبيقات خارجية أو فتح روابط مشبوهة.
- مراقبة سلوك الجهاز: بطء مفاجئ، استهلاك بيانات أو بطارية غير طبيعي، رسائل تُرسل بدون علمك. عند الشك: اصنع نسخة احتياطية ثم أعد ضبط المصنع.
- متابعة المصادر الرسمية: واتساب، Apple، مراكز التحذير الأمني للحصول على أحدث التنبيهات والتحديثات.
هل المستخدم العادي بحاجة للقلق؟
التهديد حقيقي لكنه قابل للإدارة. التحديثات الأمنية المتاحة تكفي لصد الاستغلال الشائع. الخطر يزيد فقط إذا لم يُحدّث الجهاز أو التطبيق، أو كان يعمل بإصدارات قديمة مكشوفة.
نصائح إضافية للمؤسسات والصحفيين
- راجعوا سياسة ربط الأجهزة الجديدة وقيّدوا الوصول إلا بعد تحقق أمني.
- فَعّلوا حلول إدارة الأجهزة (MDM) وتحديثات قسرية للهواتف المؤسسية.
- درّبوا الموظفين المعرضين للخطر على علامات الهجوم والإجراءات الطارئة.
المصادر والمراجع
- صفحة تحديثات واتساب الرسمية: WhatsApp Security Advisories
- قاعدة بيانات الثغرات الوطنية: NVD CVE-2025-55177
- تقارير مختبرات الأمن السيبراني: The Hacker News، DarkReading