يُحثّ مستخدمو هواتف آيفون من "أبل"، المُثبّتة على أجهزتهم "واتساب"، على تحديث التطبيق فورًا بعد إصلاح ثغرة أمنية خطيرة سمحت للمهاجمين بسرقة بيانات من أجهزة آيفون مملوكة لأفراد مُستهدفين.

جاء هذا التحذير من "واتساب"، المملوكة لشركة ميتا.

في تحذيرها الأمني الصادر في أغسطس، أدرجت "واتساب" ثغرتين أمنيتين، كان من الممكن أن تُسببا، عند دمجهما، مشاكل خطيرة لمستخدمي آيفون، بحسب تقرير نشره موقع "phonearena" واطلعت عليه "العربية Business".

قد تسمح مجموعة من العيوب البرمجية للمهاجمين بسرقة البيانات الشخصية من أجهزة آيفون.

وقالت "واتساب" في التقرير الشهري بشأن الثغرة CVE-2025-55177: "قد يكون عدم اكتمال تفويض رسائل مزامنة الأجهزة المرتبطة في واتساب لنظام iOS قبل الإصدار 2.25.21.73، وواتساب للأعمال لنظام iOS الإصدار 2.25.21.78، وواتساب لنظام Mac الإصدار 2.25.21.78، قد سمح لمستخدم غير ذي صلة بتشغيل معالجة محتوى من عنوان URL عشوائي على جهاز المستخدم المستهدف".

وتابعت "واتساب": "نعتقد أن هذه الثغرة، بالإضافة إلى ثغرة على مستوى نظام التشغيل على منصات Apple (CVE-2025-43300)، ربما استُغلت في هجوم متطور ضد مستخدمين مستهدفين محددين."

وأوضحت "واتساب" أنه يمكن استغلال هذه الثغرات من خلال برامج ضارة وبرامج تجسس تُرسل إلى الضحية عبر رابط يبدو ظاهريًا غير ضار.

وقال دونتشا أو سيربهيل، من منظمة العفو الدولية، في سلسلة منشورات على "إكس" بأن هذه "حملة تجسس متقدمة" تستهدف أجهزة آيفون منذ مايو.

ووصف أو سيربهيل مزيج ثغرتي CVE بأنه هجوم "بدون نقرة"؛ إذ لا يتطلب هذا النوع من الهجمات تفاعل مستخدم الجهاز مع هاتفه لبدء الهجوم.

تشير تغريدات أو سيربهيل إلى أنه بمجرد بدء الهجوم، فإنه "سيُعرّض جهازك والبيانات التي يحتويها، بما في ذلك الرسائل".

الجهة المسؤولة عن الهجوم غير معروفة حتى الآن، وعلى الرغم من تحذير "واتساب" من أن ثغرات تطبيق المراسلة تقتصر على نظامي iOS وmacOS، إلا أن هناك بعض المؤشرات على أن أجهزة أندرويد قد تشملها أيضًا.

ونصح "واتساب" و"ميتا" مستخدمي هواتف آيفون بإجراء إعادة ضبط كاملة لضبط المصنع لإزالة أي برامج ضارة.

بالإضافة إلى ذلك، يجب أن يكون لديك أحدث إصدار من نظام iOS مُثبّتًا على جهاز آيفون، بالإضافة إلى أحدث إصدار من "واتساب"، والذي يُمكنك العثور عليه في متجر التطبيقات، يجب التحديث إلى الإصدار v2.25.21.73 أو أحدث.

يقترح أو سيربهيل أيضًا على مستخدمي آيفون تفعيل وضع قفل iOS أو وضع الحماية المتقدمة في أندرويد للمساعدة في الحماية من الهجمات.

في غضون ذلك، قالت مارغريتا فرانكلين، المتحدثة باسم "ميتا"، بأنه تم تصحيح الخلل قبل "بضعة أسابيع فقط"، وأنه تم إرسال أقل من 200 إشعار إلى مستخدمي "واتساب" المتأثرين به.

ورد في هذه الإشعارات: "يشير تحقيقنا إلى احتمال إرسال رسالة خبيثة إليك عبر واتساب، مقترنة بثغرات أمنية أخرى في نظام تشغيل جهازك، مما أدى إلى اختراق جهازك والبيانات التي يحتويها، بما في ذلك الرسائل، مع أننا لا نعرف يقينًا ما إذا كان جهازك قد تعرض للاختراق، فإننا نحرص على إبلاغك بذلك لاتخاذ خطوات لتأمين جهازك ومعلوماتك."

وقت سابق من هذا العام، تمكن "واتساب" من تفكيك حملة تجسس استهدفت 90 مستخدمًا، من بينهم صحفيون وأعضاء من المجتمع المدني الإيطالي.