بادر بالتحديث.. ثغرة خطيرة في «واتس آب وWhatsApp Business» تطيح بهواتف آيفون
قام فريق الاستجابة لطوارئ الكمبيوتر الهندي CERT-In، اليوم الأربعاء، بتحذير مستخدمي هواتف آيفون من نقاط ضعف متعددة بتطبيقي واتس آب WhatsApp و واتساب بيزنس WhatsApp Business، تجعلك عرضة لهجمات خطيرة.
جاء ما ذكره موقع «timesnownews»، الذى أشار إلى ما صنفته وكالة الأمن السيبراني الهندية تلك الثغرات بأنها عالية الخطورة ، مما قد يسمح لمهاجم عن بُعد بتجاوز قيود الأمان أو تنفيذ تعليمات برمجية عشوائية ضارة على النظام المستهدف، من خلال استغلال الثغرات في الإصدار الأقدم على من واتس آب على نظام التشغيل iOS.
وتمكن بالفعل فريق الأمن الهندي من العثور على ثغرة أمنية واحدة في ميزة قفل الشاشة في واتساب و واتساب بيزنس لنظام التشغيل iOS بسبب الإذن غير المناسب للإدخال، والتي قد تمكن المتسللون من استغلال المساعد الذكي Siri التابع لآبل للتفاعل مع التطبيق حتى بعد قفل الهاتف.
وفيما يتعلق بالثغرة الثانية التي تسمى User-After-Free، تسمح لـ الهاكرز عن ُعد إرسال ملصق متحرك مصمم خصيصا إلى هدفه في أثناء وضع مكالمة فيديو قيد الانتظار مما يؤدي إلى حدوث عدة أحداث معًا بالتسلسل دون معرفة المستخدم.
هذا جاء بناءً على ذكره فريق أمن "CERT-In"، بالإضافة إلى أن ثغرة التحكم تسمح في الوصول غير المناسب للمتسللين بالوصول إلى جهاز المستهدف حتى عند قفله والتأثير على جميع الإصدارات قبل الإصدار 2.20. 200.
من احيتها، أشارت شركة واتس آب أن تلك الثغرات الخطيرة، يمكن أن تؤدي إلى تلف ذاكرة الأجهزة أو تعطل البرامج أو تنفيذ التعليمات البرمجية عن بعد أو رفض شروط الخدمة.
ولهذا ينصح فريق الأمن مستخدمي نظام التشغيل المملوك لآبل iOS، الذين لديهم إصدارات أقدم من تطبيقي واتساب أو واتساب بيزنس، تحديث التطبيقات إلى أحدث إصدار في أقرب وقت ممكن من متجر التطبيقات آب ستور.