تمكن الباحثون في مجموعة دارك نيفي أورج الأمنية من اكتشاف ثغرة جديدة في واتساب تجعل التطبيق عرضة للاختراق بمجرد استقبال صورة، دون الحاجة إلى فتحها. وقد تم نشر هذا التقرير على موقع سايبر سيكورتي نيوز.
استخدم الفريق البحثي الثغرة لعرض إثبات المفهوم، مما أكد فعالية الثغرة والآلية التي تعمل بها. وقد وجدوا أنها تستغل ثغرتين معًا في أجهزة آبل، سواء كانت حواسيب ماك بوك أو آيباد أو حتى آيفون.
آلية عمل الثغرة
يعتمد الجزء الأول من الثغرة على خطأ منطقي في كيفية تعامل واتساب مع الرسائل. وفقًا لتحليل الفريق، تستغل الثغرة خطأ في آلية المزامنة بين الأجهزة المتصلة، حيث لا يتحقق واتساب من أن الرسالة وصلت من جهاز موثوق به ومرتبط برقم الهاتف الأصلي.
هذا الخطأ يتيح للمهاجم إرسال رسالة تبدو وكأنها من مصدر موثوق، متجاوزًا عمليات التحقق الأمنية. فور وصول الرسالة الخبيثة إلى الضحية، تبدأ الثغرة الثانية في العمل، مما يتيح اختراق الهاتف دون الحاجة إلى الضغط على الصورة أو تحميلها.
التهديدات المحتملة
يمكن للمخترق عبر هذه الثغرة التحكم في الهاتف بشكل كامل، بما في ذلك الوصول إلى الملفات المخزنة فيه، بالإضافة إلى مراقبة استخدام الهاتف والمراسلات الواردة منه.
تجدر الإشارة إلى أن هذه ليست المرة الأولى التي يتعرض فيها واتساب لهجمات مشابهة، إذ تعرضت المنصة لهجوم سابق يستغل ثغرات زيرو كليك، وكان مدعومًا من شركة باراغون الإسرائيلية.
ينصح موقع سايبر سيكورتي نيوز المستخدمين بتحديث أنظمتهم إلى النسخة الأحدث، بالإضافة إلى تحديث واتساب لضمان القدرة على مواجهة هذه الثغرات.
