- دول تعلن احتجاز إسرائيل مواطنين شاركوا في "أسطول الصمود" لكسر حصار غزة
- أسطول الصمود.. إسرائيل تسيطر على عشرات السفن وإدانات واسعة للهجوم
- بعد مطالب تعليق العضوية.. الفيفا يرد ببيان "لم يذكر إسرائيل"
- برعاية وزير الداخلية.. مدير الأمن العام يشهد ختام بطولة التحدي التكتيكية بعسير
- المغرب: الحكومة تعلن تجاوبها مع مطالب الشباب واستعدادها للحوار
- الخارجية تعلن وظائف شاغرة للرجال بمسمى "محاسب" عبر "مسار"
- جين غودال: رحيل صديقة الشمبانزي والمدافعة عن الطبيعة
- إعلان هجوم كنيس مانشستر "حادثة إرهابية"
- أخنوش يعلن استعداد الحكومة المغربية للحوار مع المحتجين
- تفاصيل جديدة حول هجوم استهدف كنيسا يهوديا في بريطانيا
- شاهد.. سرايا القدس تقنص جنديا غربي غزة وتقارير عن "حدث أمني"
- روسيا وأوكرانيا تتبادلان مئات الأسرى
- هذه دلالات اجتماع ترامب وهيغسيث بالجنرالات وفق مقال بغارديان
- رئيس حكومة المغرب: نتجاوب مع مطالب الشباب ومستعدون للحوار
- زيلينسكي يدعو أوروبا لمواجهة "التصعيد" الروسي فماذا قال ميرتس وماكرون؟
- البيت الأبيض: ترامب سيضع "خطا أحمر" لأي رد من حماس
- "أسطول مساعدات غزة".. إسرائيل تكشف مصير النشطاء
- 77 قتيلاً بقصف إسرائيلي على غزة خلال 24 ساعة
ثغرة جديدة في "واتساب" تتحكم بالهاتف بدون تفاعل من المستخدم
We triggered WhatsApp 0-click on iOS/macOS/iPadOS.
CVE-2025-55177 arises from missing validation that the [Redacted] message originates from a linked device, enabling specially crafted DNG parsing that triggers CVE-2025-43300.
Analysis of Samsung CVE-2025-21043 is also ongoing. pic.twitter.com/idwZXqh5WK— DARKNAVY (@DarkNavyOrg) September 28, 2025
تمكن الباحثون في مجموعة " دارك نيفي أورج" الأمنية من اكتشاف ثغرة جديدة في " واتساب " تجعله عرضة للاختراق بمجرد استقبال صورة، دون فتحها، وذلك وفق تقرير نشره موقع "سايبر سيكورتي نيوز".
وقام الفريق البحثي باستخدام الثغرة في عرض إثبات المفهوم للتأكد من فعالية الثغرة والآلية التي تعمل بها تحديدا، ووجدوا أنها تستغل ثغرتين معا في أجهزة " آبل " المختلفة سواء كانت حواسيب "ماك بوك" أو "آيباد" أو حتى "آيفون".
ويعتمد الجزء الأول من الثغرة على خطأ منطقي في طريقة تعامل "واتساب" مع الرسائل، فوفق تحليل الفريق تستغل الثغرة خطأ في آلية المزامنة بين الأجهزة المتصلة إذ لا يتحقق "واتساب" بأن الرسالة وصلت من جهاز موثوق به ومرتبط برقم الهاتف الأصلي.
ويتيح هذا الخطأ للمهاجم إرسال رسالة تبدو وكأنها من مصدر موثوق متخطيا عمليات التحقق الأمنية، وفور وصول الرسالة الخبيثة إلى الضحية تبدأ الثغرة الثانية في العمل وهي التي تتيح اختراق الهاتف دون الضغط على الصورة أو تحميلها.
ويستطيع المخترق عبر هذه الثغرة التحكم في الهاتف بشكل كامل بما في ذلك الوصول إلى الملفات المخزنة في الهاتف، فضلا عن مراقبة استخدام الهاتف والمراسلات الواردة منه.
يذكر أن هذه ليست المرة الأولى التي تتعرض فيها "واتساب" لهجمات مماثلة، إذ تعرضت المنصة لهجوم مماثل يستغل ثغرات "زيرو كليك" وكانت مدعومة من شركة "باراغون" الإسرائيلية.
وينصح موقع "سايبر سيكورتي نيوز" المستخدمين بتحديث أنظمتهم إلى النسخة الأحدث فضلا عن تحديث "واتساب" للنسخة الأحدث لضمان القدرة على مواجهة هذه الثغرات.
المصدر:
الجزيرة
