في اكتشاف أمني يثير القلق، حذّر باحثون من مجموعة «دارك نيفي أورغ» (Dark Navy Org) من ثغرة جديدة في تطبيق المراسلة الشهير «واتساب»، تمكّن القراصنة من اختراق الهاتف بالكامل من دون أي تفاعل من المستخدم، حتى من دون فتح الصورة المرسلة، وفق ما كشفه موقع Cyber Security News.
أوضح الفريق البحثي أنه نجح في استغلال الثغرة لإثبات فعاليتها عبر عرض «إثبات المفهوم»، وتبيّن أن الهجوم يعتمد على ثغرتين تعملان معاً في أجهزة «آبل» المختلفة، بما في ذلك «آيفون»، «آيباد»، و«ماك بوك».
الخلل الأول يكمن في آلية المزامنة بين الأجهزة المرتبطة بحساب المستخدم، حيث لا يتحقق «واتساب» بشكل كافٍ من هوية الجهاز المرسل. هذا الخلل يسمح للمهاجم بإرسال رسالة خبيثة تبدو وكأنها واردة من مصدر موثوق، متجاوزاً إجراءات التحقق الأمنية.
بمجرد وصول الرسالة إلى الضحية، تبدأ الثغرة الثانية بالعمل، وهي المسؤولة عن تنفيذ عملية الاختراق من دون الحاجة إلى الضغط على الصورة أو فتحها. ومن هناك، يستطيع المهاجم التحكم الكامل في الجهاز، بما في ذلك الوصول إلى الملفات والصور، ومراقبة الأنشطة والرسائل الخاصة.
We triggered WhatsApp 0-click on iOS/macOS/iPadOS.
CVE-2025-55177 arises from missing validation that the [Redacted] message originates from a linked device, enabling specially crafted DNG parsing that triggers CVE-2025-43300.
Analysis of Samsung CVE-2025-21043 is also ongoing. pic.twitter.com/idwZXqh5WK— DARKNAVY (@DarkNavyOrg) September 28, 2025
نصح تقرير Cyber Security News المستخدمين بضرورة تحديث أنظمة تشغيل أجهزتهم فوراً إلى النسخ الأحدث، إلى جانب تحديث تطبيق «واتساب» لتجنّب أي استغلال محتمل للثغرة. كما شدد الخبراء على أهمية الحذر من الرسائل غير المعروفة، حتى إن بدت قادمة من جهات مألوفة.
ويؤكد هذا الكشف أن التهديدات الإلكترونية تتطور بسرعة مذهلة، ما يجعل التحديث المنتظم والوعي الأمني خط الدفاع الأول للمستخدمين في مواجهة مثل هذه الهجمات الصامتة.
