بالله أستعين وأصلي وأسلم على سيد الخلق أجمعين سيدنا محمد الهادي الأمين وعلى آله وصحبه والتابعين ومن تبع هداهم بإحسان إلى يوم الدين ...
أما بعد أعزائي الأعضاء و زوار ومرتادي منتدانا :
واتساب يصلح ثغرة أمنية في خدمة المراسلة على نظامي iOS وmacOS تم استغلالها في هجمات اليوم صفر ... إليكم الخبر:
تقول الشركة هذا عيب النقرة الصفرية (يتم تتبعه كـ CVE-2025-55177) يؤثر على WhatsApp لنظام iOS قبل الإصدار 2.25.21.73، وWhatsApp Business لنظام iOS v2.25.21.78، وWhatsApp لنظام Mac v2.25.21.78.
قالت شركة واتساب في بيان: "قد يسمح التفويض غير الكامل لرسائل مزامنة الأجهزة المرتبطة في واتساب [..] لمستخدم غير ذي صلة بتحفيز معالجة المحتوى من عنوان URL عشوائي على جهاز الهدف". استشارة أمنية يوم الجمعة.
"نعتقد أن هذه الثغرة الأمنية، إلى جانب ثغرة أمنية على مستوى نظام التشغيل على منصات Apple (CVE-2025-43300)، ربما تم استغلالها في هجوم متطور ضد مستخدمين مستهدفين محددين."
عندما أبل تم إصدار تحديثات الطوارئ ولإصلاح ثغرة اليوم صفر CVE-2025-43300 في وقت سابق من هذا الشهر، ذكرت الشركة أيضًا أن الخلل تم استغلاله في "هجوم متطور للغاية".
وفي حين لم تنشر الشركتان بعد مزيدًا من المعلومات بشأن الهجمات، قال دونشا أو سيربهيل (رئيس مختبر الأمن في منظمة العفو الدولية): قال حذر تطبيق واتساب للتو بعض المستخدمين من أنهم تعرضوا لحملة تجسس متقدمة خلال الأيام التسعين الماضية.
"لقد أجرينا تغييرات لمنع حدوث هذا الهجوم المحدد عبر WhatsApp. ومع ذلك، قد يظل نظام تشغيل جهازك معرضًا للخطر بسبب البرامج الضارة أو يتم استهدافه بطرق أخرى"، كما جاء في التنبيهات.
في إشعارات التهديد المرسلة إلى الأفراد الذين يحتمل أن يتأثروا، ينصحهم WhatsApp بإجراء إعادة ضبط مصنع الجهاز وتحديث نظام تشغيل أجهزتهم وبرامجها.
في شهر مارس، واتساب تم تصحيح عيب آخر في يوم الصفر—بعد تقارير من باحثين أمنيين في مختبر Citizen Lab بجامعة تورنتو— والتي تم استغلالها لتثبيت برنامج التجسس Graphite من Paragon.
"قام تطبيق واتساب بتعطيل حملة برامج تجسس أطلقتها شركة باراغون استهدفت عددا من المستخدمين بما في ذلك الصحفيين وأعضاء المجتمع المدني. وقال متحدث باسم واتساب لموقع BleepingComputer في ذلك الوقت: "لقد تواصلنا بشكل مباشر مع الأشخاص الذين نعتقد أنهم تأثروا".
دعواتكم لي بظهر الغيب تكفيني أيها الأحبة.
