وفقًا لتقرير نشرته Cyber Security News، اكتشف باحثون في مجموعة Dark Navy org الأمنية ثغرة أمنية جديدة في WhatsApp تجعل التطبيق عرضة للاختراق بمجرد استلام صورة، حتى قبل فتحها.
استغل فريق البحث هذه الثغرة لإثبات صحة الفكرة وتأكيد فعاليتها وآليتها، ووجد أنها تستغل ثغرتين أمنيتين في أجهزة Apple المختلفة، بما في ذلك أجهزة MacBook وiPad وiPhone.
يعتمد الجزء الأول من الثغرة الأمنية على خطأ منطقي في طريقة تعامل WhatsApp مع الرسائل. وفقًا لتحليل الفريق، تستغل الثغرة الأمنية خطأً في آلية المزامنة بين الأجهزة المتصلة لأن WhatsApp لا يتحقق مما إذا كانت الرسالة قد وردت من جهاز موثوق به مرتبط برقم الهاتف الأصلي.
يتيح هذا الخطأ للمهاجمين إرسال رسائل تبدو وكأنها من مصادر موثوقة، متجاوزين بذلك إجراءات الفحص الأمني. بمجرد وصول الرسالة الضارة إلى الضحية، يتم تنشيط الثغرة الأمنية الثانية، مما يتيح اختراق الهاتف دون الضغط على الصورة أو تنزيلها.
من خلال هذه الثغرة الأمنية، يمكن للمخترق السيطرة الكاملة على الهاتف والوصول إلى الملفات المخزنة عليه، بالإضافة إلى مراقبة استخدام الهاتف والرسائل الواردة.
هذه ليست المرة الأولى التي يتعرض فيها WhatsApp لهجمات مماثلة. فقد تعرضت المنصة سابقًا لهجوم مماثل، استغل ثغرات ”صفر نقرة“ تدعمها شركة Paragon الإسرائيلية.
تنصح Cybersecurity News المستخدمين بتحديث أنظمتهم وWhatsApp إلى أحدث الإصدارات لضمان قدرتهم على التعامل مع هذه الثغرات.