كسوة الكعبة المشرفة
الفيصل يضخ المياه العذبة ويؤسس للجامعات في محافظات المنطقة / نبراس - إنتصار عبدالله
تصحيح أوضاع 249 ألف برماوي خلال عامين أطلقها الأمير خالد الفيصل عام 1434هـ
أفادت شركة واتساب أمس أنها أصلحت خللاً أمنياً في تطبيقاتها لنظامي التشغيل iOS وMac كان يتم استخدامه لاختراق أجهزة Apple الخاصة بـ "مستخدمين مستهدفين محددين".
وقالت شركة تطبيقات المراسلة العملاقة المملوكة لشركة Meta في استشارتها الأمنية إنها قامت بإصلاح الثغرة الأمنية المعروفة رسميًا باسم CVE-2025-55177 ، والتي تم استخدامها إلى جانب خلل منفصل تم العثور عليه في أجهزة iOS وMac، والذي قامت Apple بإصلاحه الأسبوع الماضي وتتبعه باسم CVE-2025-43300 .
وصرحت شركة آبل آنذاك أن هذه الثغرة استُخدمت في "هجومٍ بالغ التعقيد ضد أفرادٍ مُستهدفين" وأن العشرات من مستخدمي واتساب استُهدفوا بهاتين الثغرتين.
وصف دونتشا أو سيربهيل، رئيس مختبر الأمن التابع لمنظمة العفو الدولية، الهجوم في منشور على منصة "إكس" بأنه "حملة تجسس متقدمة" استهدفت المستخدمين خلال التسعين يوماً الماضية، أي منذ نهاية مايو، ووصف أو سيربهيل هذين الخللين بأنهما هجوم "بدون نقرة"، أي أنه لا يتطلب أي تفاعل من الضحية، كالنقر على رابط، لاختراق جهازه.
تسمح الثغرتان المتسلسلتان للمهاجمين باستغلال ثغرة خبيثة عبر واتساب قادرة على سرقة البيانات من جهاز Apple الخاص بالمستخدم.
وبحسب أو سيربهيل، الذي نشر نسخة من إشعار التهديد الذي أرسله واتساب للمستخدمين المتأثرين، فقد تمكن الهجوم من "اختراق جهازك والبيانات التي يحتوي عليها، بما في ذلك الرسائل".
لم يتضح بعد من هو، أو أي بائع برامج التجسس، الذي يقف وراء الهجمات.
قبل بضعة أسابيع
ووفق TechCrunch، أكدت المتحدثة باسم Meta، مارغريتا فرانكلين، أن الشركة اكتشفت الخلل وأصلحته "قبل بضعة أسابيع" وأن الشركة أرسلت "أقل من 200" إشعار إلى مستخدمي واتساب المتأثرين.
ولم يذكر المتحدث، عندما سُئل، ما إذا كان لدى واتساب أدلة تنسب الاختراقات إلى مهاجم محدد أو بائع مراقبة.
وهذه ليست المرة الأولى التي يتم فيها استهداف مستخدمي واتساب من قبل برامج التجسس الحكومية ، وهو نوع من البرمجيات الخبيثة القادرة على اختراق الأجهزة المصححة بالكامل والتي تحتوي على نقاط ضعف غير معروفة للبائع، والمعروفة باسم عيوب اليوم صفر .
في مايو، أمرت محكمة أمريكية شركة NSO Group، الشركة المُصنِّعة لبرامج التجسس، بدفع تعويضات لشركة واتساب قدرها 167 مليون دولار أمريكي عن حملة اختراق عام 2019، والتي اخترقت أجهزة أكثر من 1400 مستخدم لتطبيق WhatsApp باستخدام ثغرة أمنية قادرة على زرع برنامج التجسس Pegasus التابع لـ NSO. رفعت واتساب دعوى قضائية ضد NSO، مُشيرةً إلى انتهاكها لقوانين الاختراق الفيدرالية وقوانين الولايات، بالإضافة إلى شروط الخدمة الخاصة بها.
