أعلن فريق الباحثين في مجموعة DarkNavy.org عن ثغرة أمنية جديدة في تطبيق «واتساب» تُمكن المهاجم من اختراق أجهزة الآيفون وآبل بمجرد استلام صورة ضارة حتى من دون أن يفتحها المستخدم، وأظهر باحثو الأمن دليلاً عمليًا يشير إلى أن الهجوم يعتمد على تراكب ثغرتين تعملان معًا على أجهزة iPhone وiPad وMacBook.
اختراق هواتف الآيفون عبر تطبيق «واتساب»
وتبدأ المشكلة بخلل منطقي في كيفية مزامنة ومعالجة الرسائل بين الأجهزة المرتبطة بنفس الحساب، ما يسمح بتمرير رسالة تبدو وكأنها مرسلة من جهاز موثوق مرتبط برقم المستخدم، ثم تستغل الثغرة الثانية هذه الرسالة لتنفيذ تعليمات برمجية على الجهاز المستهدف من دون أي تفاعل من صاحب الجهاز، حسبما أعلنت العديد من الصحف الأجنبية.
وبمجرد تنفيذ الهجوم يمكن للمهاجم أن يحصل على صلاحيات واسعة على الجهاز تشمل الوصول إلى الملفات، مراقبة النشاط، والتحكم في إرسال رسائل نيابة عن المستخدم، علاوة على سرعة الاستغلال وطبيعته «غير التفاعلية» ترفع من درجة الخطر، لأن المستخدم لا يحصل على أي مؤشر واضح قبل حدوث الاختراق.
وليس هذا أول حادث من نوع «صفر نقرة» يستهدف تطبيقات المحادثة؛ سابقًا ظهرت استغلالات مشابهة رُبطت بتقنيات تجسّس متقدمة. الخبراء يشيرون إلى أن استغلال أخطاء التزامن والمنطق داخل التطبيقات يمثل هدفًا جذابًا للمهاجمين.
تعزيز خصوصية المستخدمين على «واتساب»
وتنصح جهات متخصصة في الأمن الإلكتروني بتثبيت أحدث تحديثات نظام التشغيل وتطبيق «واتساب» فورًا، والتحقق من إعدادات الأجهزة المرتبطة بالحساب، لرفع مستوى الحماية وتقليل فرص الاستغلال.
نقلاً عن : الجمهور الاخباري
تعليقات