كشف تقرير تقني حديث عن ثغرة أمنية خطيرة في تطبيق “واتساب”، تتيح للمهاجمين اختراق الأجهزة بمجرد استقبال صورة دون الحاجة إلى فتحها أو التفاعل معها. هذا الاكتشاف جاء على يد فريق بحثي تابع لمجموعة “دارك نيفي أورج” المتخصصة في الأمن السيبراني، ونُشر عبر موقع “سايبر سيكورتي نيوز”، حيث تم توثيق تفاصيل الثغرة ضمن تجربة عملية لإثبات المفهوم.

ويُعد هذا النوع من الثغرات من أخطر التهديدات الرقمية، نظرًا لقدرتها على تجاوز الحواجز الأمنية التقليدية دون أي تدخل من المستخدم، ما يضع ملايين الأجهزة حول العالم في دائرة الخطر.

ثغرتان متزامنتان
وفقًا لتحليل الفريق البحثي، فإن الثغرة تستغل خللين أمنيين متزامنين في أجهزة “آبل”، بما في ذلك “ماك بوك” و”آيباد” و”آيفون”. الجزء الأول من الثغرة يعتمد على خطأ منطقي في طريقة تعامل “واتساب” مع الرسائل، حيث يتغاضى التطبيق عن التحقق من مصدر الرسالة، ما يسمح للمهاجم بإرسال محتوى يبدو وكأنه صادر من جهاز موثوق مرتبط برقم الهاتف الأصلي. هذا الخلل في آلية المزامنة بين الأجهزة المتصلة يفتح الباب أمام تجاوز عمليات التحقق الأمنية، ويُمهّد الطريق للثغرة الثانية التي تُنفذ الاختراق الفعلي.
اختراق تلقائي
بمجرد وصول الرسالة الخبيثة إلى جهاز الضحية، تبدأ المرحلة الثانية من الهجوم، والتي تتيح للمخترق السيطرة الكاملة على الهاتف دون الحاجة إلى فتح الصورة أو تحميلها. هذه الثغرة تُصنف ضمن فئة “زيرو كليك”، حيث لا يتطلب تنفيذها أي تفاعل من المستخدم، وتُعد من أكثر أنواع الهجمات تعقيدًا وخطورة. وبحسب التقرير، فإن المهاجم يستطيع الوصول إلى الملفات المخزنة على الجهاز، ومراقبة استخدام الهاتف، بما في ذلك الرسائل والمكالمات، ما يُشكل تهديدًا مباشرًا للخصوصية الرقمية.

سوابق أمنية
ليست هذه المرة الأولى التي يتعرض فيها “واتساب” لهجمات من هذا النوع، إذ سبق أن واجه التطبيق اختراقًا مشابهًا استغل ثغرات “زيرو كليك”، وكان مدعومًا من شركة “باراغون” الإسرائيلية. تلك الهجمات أثارت جدلًا واسعًا حول قدرة المنصات الرقمية على حماية بيانات المستخدمين، ودعت إلى مراجعة شاملة للبروتوكولات الأمنية المعتمدة في التطبيقات واسعة الانتشار. ويُظهر تكرار هذه الثغرات أن التهديدات السيبرانية باتت أكثر تطورًا، وتستهدف نقاط ضعف دقيقة في البنية التقنية للمنصات.

توصيات أمنية
في ضوء هذه التطورات، أوصى موقع “سايبر سيكورتي نيوز” المستخدمين بضرورة تحديث أنظمة التشغيل إلى النسخ الأحدث، إلى جانب تحديث تطبيق “واتساب” بشكل فوري، لضمان التصدي للثغرات المكتشفة. كما شدد التقرير على أهمية تفعيل ميزات الحماية المتقدمة، وتوخي الحذر عند استقبال محتوى غير معروف، حتى وإن بدا صادرًا من جهات موثوقة. هذه التوصيات تأتي في إطار تعزيز الوعي الأمني لدى المستخدمين، في وقت تتزايد فيه الهجمات الرقمية التي تستهدف التطبيقات اليومية.