ثغرة جديدة في "واتساب" تتحكم بالهاتف بدون تفاعل من المستخدم

منذ

مصدر الصورة

We triggered WhatsApp 0-click on iOS/macOS/iPadOS.
CVE-2025-55177 arises from missing validation that the [Redacted] message originates from a linked device, enabling specially crafted DNG parsing that triggers CVE-2025-43300.
Analysis of Samsung CVE-2025-21043 is also ongoing. pic.twitter.com/idwZXqh5WK

— DARKNAVY (@DarkNavyOrg) September 28, 2025

شاهد على إكس

تمكن الباحثون في مجموعة " دارك نيفي أورج" الأمنية من اكتشاف ثغرة جديدة في " واتساب " تجعله عرضة للاختراق بمجرد استقبال صورة، دون فتحها، وذلك وفق تقرير نشره موقع "سايبر سيكورتي نيوز".

وقام الفريق البحثي باستخدام الثغرة في عرض إثبات المفهوم للتأكد من فعالية الثغرة والآلية التي تعمل بها تحديدا، ووجدوا أنها تستغل ثغرتين معا في أجهزة " آبل " المختلفة سواء كانت حواسيب "ماك بوك" أو "آيباد" أو حتى "آيفون".

ويعتمد الجزء الأول من الثغرة على خطأ منطقي في طريقة تعامل "واتساب" مع الرسائل، فوفق تحليل الفريق تستغل الثغرة خطأ في آلية المزامنة بين الأجهزة المتصلة إذ لا يتحقق "واتساب" بأن الرسالة وصلت من جهاز موثوق به ومرتبط برقم الهاتف الأصلي.

ويتيح هذا الخطأ للمهاجم إرسال رسالة تبدو وكأنها من مصدر موثوق متخطيا عمليات التحقق الأمنية، وفور وصول الرسالة الخبيثة إلى الضحية تبدأ الثغرة الثانية في العمل وهي التي تتيح اختراق الهاتف دون الضغط على الصورة أو تحميلها.

ويستطيع المخترق عبر هذه الثغرة التحكم في الهاتف بشكل كامل بما في ذلك الوصول إلى الملفات المخزنة في الهاتف، فضلا عن مراقبة استخدام الهاتف والمراسلات الواردة منه.

يذكر أن هذه ليست المرة الأولى التي تتعرض فيها "واتساب" لهجمات مماثلة، إذ تعرضت المنصة لهجوم مماثل يستغل ثغرات "زيرو كليك" وكانت مدعومة من شركة "باراغون" الإسرائيلية.

وينصح موقع "سايبر سيكورتي نيوز" المستخدمين بتحديث أنظمتهم إلى النسخة الأحدث فضلا عن تحديث "واتساب" للنسخة الأحدث لضمان القدرة على مواجهة هذه الثغرات.