باحثون يكتشفون ثغرة جديدة في «واتساب» تسمح بالاختراق بمجرد استلام صورة

---

أخبار هنا العالم - تمكن فريق أمني من مجموعة «دارك نيفي أورج» من اكتشاف ثغرة جديدة في تطبيق واتساب تُتيح إمكانية اختراق الأجهزة بمجرد استلام صورة دون الحاجة إلى فتحها، وفق تقرير نشره موقع "سايبر سيكيوريتي نيوز".

وأجرى الفريق اختبارَ إثبات مفهوم (PoC) لعرض فعالية الثغرة وآلية عملها، موضحاً أن الاستغلال يعتمد على مزيج من ثغرتين متضافرتين تؤثران على أجهزة شركة آبل بأنواعها — حواسيب ماك بوك والأجهزة اللوحية آيباد والهواتف آيفون.

وأوضح الباحثون أن الجزء الأول من الثغرة ينبع من خطأ منطقي في طريقة تعامل واتساب مع الرسائل، حيث تستغل الآلية العائدة لمزامنة الرسائل بين الأجهزة المتصلة بالخدمة. وبحسب تحليلات الفريق، لا يتحقق واتساب دائماً من أن الرسالة الواردة قد أرسلت من جهاز موثوق ومرتبط برقم الهاتف الأصلي، مما يسمح بإدخال محتوى خبيث عبر رسائل تبدو واردة من مصدر مقبول.

ولم يكشف التقرير عن تفاصيل تقنية كاملة قد تساعد على استغلال الثغرة على نطاق واسع، إلا أنّه أكّد نجاح إثبات المفهوم في توضيح سلسلة الاستغلال التي تربط الثغرتين معًا لتحقيق اختراق عن بُعد بعد استلام ملف صورة ملغم.

وطالب الباحثون بضرورة التحقق من مصادر الرسائل خلال آلية المزامنة بين الأجهزة، وبسرعة إصدار تصحيحات أمنية من قبل مطوري التطبيق وشركة آبل لسدّ الثغرة، حفاظًا على أمن مستخدمي المنصة على مختلف الأجهزة.

ويتيح هذا الخطأ للمهاجم إرسال رسالة تبدو وكأنها من مصدر موثوق متخطيا عمليات التحقق الأمنية، وفور وصول الرسالة الخبيثة إلى الضحية تبدأ الثغرة الثانية في العمل وهي التي تتيح اختراق الهاتف دون الضغط على الصورة أو تحميلها.

ويستطيع المخترق عبر هذه الثغرة التحكم في الهاتف بشكل كامل بما في ذلك الوصول إلى الملفات المخزنة في الهاتف، فضلا عن مراقبة استخدام الهاتف والمراسلات الواردة منه.

يذكر أن هذه ليست المرة الأولى التي تتعرض فيها "واتساب" لهجمات مماثلة، إذ تعرضت المنصة لهجوم مماثل يستغل ثغرات "زيرو كليك" وكانت مدعومة من شركة "باراغون" الإسرائيلية.

---

مشاركة عبر:

---