أعلنت شركة واتساب عن إصدار تحديث أمني طارئ لمعالجة ثغرة خطيرة اكتشفت في تطبيقها على أنظمة iOS وmacOS، قد تم استغلالها بالفعل ضمن سلسلة هجمات سيبرانية متقدمة، وفقا لـ thehackernews

وتندرج هذه الثغرة تحت التصنيف الأمني CVE-2025-55177 بدرجة خطورة مرتفعة (8.0 من 10)، وتتعلق بخلل في آلية مزامنة الأجهزة المرتبطة، ما قد يسمح للمهاجمين بتنفيذ محتوى خبيث عن بُعد دون أي تفاعل من الضحية.

النسخ المتأثرة بالتحديث

واتساب لأجهزة iOS قبل الإصدار 2.25.21.73

واتساب بزنس لأجهزة iOS قبل الإصدار 2.25.21.78

واتساب لأجهزة ماك قبل الإصدار 2.25.21.78

ويُرجح أن هذه الثغرة تم استغلالها مع ثغرة أخرى خطيرة كشفت عنها آبل الأسبوع الماضي (CVE-2025-43300) والمتعلقة بإطار عمل ImageIO، والتي تسمح بفساد الذاكرة عند معالجة صور خبيثة، وذلك ضمن هجوم متطور استهدف شخصيات بعينها.

حملة تجسس متقدمة تستهدف ناشطين وصحفيين

كشفت منظمة العفو الدولية أن واتساب أبلغ عدداً من المستخدمين الذين يُعتقد أنهم كانوا أهدافاً لحملة تجسس خلال الأشهر الثلاثة الماضية. الهجوم وُصف بأنه من نوع Zero-Click، أي لا يتطلب من الضحية الضغط على أي رابط أو التفاعل مع أي رسالة ليتم اختراق الجهاز.
وأشار خبراء أمنيون إلى أن هذه الهجمات طالت مستخدمي آيفون وأندرويد على حد سواء، بما في ذلك صحفيين ومدافعين عن حقوق الإنسان.

توصيات عاجلة للمستخدمين

أوصت واتساب جميع المستخدمين المتأثرين بضرورة:

إجراء إعادة ضبط مصنع كاملة للجهاز في حال الاشتباه بالتعرض للهجوم.

تحديث نظام التشغيل والتطبيق إلى آخر إصدار لضمان الحماية.

تجنب تثبيت تطبيقات مشبوهة أو فتح روابط مجهولة المصدر.

حتى الآن لم تُحدد الجهة أو شركة برمجيات التجسس التي تقف وراء هذه الهجمات، لكن الخبراء يؤكدون أن برامج التجسس الحكومية المتقدمة تواصل تشكيل تهديد خطير للصحفيين والناشطين حول العالم.