سمح خلل في واتساب لنظامي iOS و macOS (CVE-2025-55177) للمهاجمين بتثبيت برامج تجسس دون أي تفاعل من المستخدم.
وبحسب ما نشر المسؤول في منظمة Accesss Now محمد المسقطي، فقد استغل المهاجمون ثغرة أمنية منفصلة في نظام تشغيل Apple (CVE-2025-43300) لاستهداف مالكي أجهزة Apple، مشيرا إلى ان كل من ميتا (الشركة الأم لـ واتساب) و أبا قامت بدفع تصحيحات أمنية عاجلة لإغلاق الثغرات.
واضاف في منشور على فيسبوك، "يقول الباحثون إن هذا جزء من نمط أوسع: يستخدم بائعو برامج التجسس المتطورة تطبيقات المراسلة + استغلالات نظام التشغيل لمراقبة الأهداف عالية القيمة".
وكعادته وجه الباحث نصائح لمستخدمي تطبيق واتساب تضمنت القيام بتثبيت آخر تحديث لـ واتساب من App Store والتأكد من أن iPhone و iPad و Mac يعملون بأحدث تحديثات iOS/macOS.
وشدد على ضرورة تمكين التحديثات التلقائية:
-على iOS/macOS: الإعدادات → عام → تحديث البرامج → التحديثات التلقائية.
-على WhatsApp: قم بتمكين التحديثات التلقائية في إعدادات App Store.
وأشار إلى اهمية أعادة تشغيل الأجهزة بانتظام، موضحا يمكن أن يؤدي إعادة التشغيل إلى تعطيل بعض برامج التجسس التي تعمل في الذاكرة فقط، داعيا الى توخي الحذر لانه على الرغم من أن هذا الاستغلال كان بدون نقر، إلا أن معظم الهجمات لا تزال تعتمد على روابط التصيد الاحتيالي أو المرفقات. كن حذراً من جهات الاتصال المجهولة والملفات غير المتوقعة.
كما دعا الى التفكير في حماية إضافية، موضحا انه إذا كنت تتعامل مع بيانات حساسة (صحفيون، ناشطون، مدافعون عن حقوق الإنسان)، فابحث عن نمط المنع من أبل.
