ثغرة أمنية تضرب “واتساب” و”واتساب بيزنيس” بنظام iOS
إذا كنت تستخدم الإصدارات القديمة من تطبيق التراسل، “واتساب” و”واتساب بيزنيس” على نظام تشغيل iOS، فأنت عرضة للهجمات الإلكترونية، كما تدعي وكالة الأمن السيبراني الهندية، وفريق الاستجابة لطوارئ الكمبيوتر (CERT-In).
ووفقا لتقارير، صنفت الوكالة درجة خطورة تلك الثغرات في استخدام هذه التطبيقات في الإصدار الأقدم على أنها ”عالية“، ما قد يسمح لمهاجم عن بُعد بتجاوز قيود الأمان أو تنفيذ تعليمات برمجية عشوائية ضارة.
الثغرتان الخطيرتان اللتان أشار إليهما الفريق الهندي في ”واتساب“ و“واتساب بيزنيس“، تتمثلان في ثغرة أمنية للاستخدام عن بعد، وثغرة في التحكم في الوصول غير الصحيح.
ومع ثغرة User-After-Free، يمكن للمتسلل عن بُعد إرسال ملصق متحرك مصمم خصيصا إلى هدفه في أثناء وضع مكالمة فيديو قيد الانتظار، وسيؤدي ذلك إلى التسلل دون معرفة المستخدم، كما تسمح ثغرة التحكم في الوصول غير المناسب للمتسللين بالوصول إلى جهاز المستهدف حتى عند قفله والتأثير على جميع الإصدارات قبل الإصدار 2.20. 200.
وقالت شركة “واتساب”: “قد يكون الترخيص والتثبيت من مصدر خارجي غير مناسب لإدخال ميزة قفل الشاشة في “واتساب” و”واتساب بيزنيس” لنظام التشغيل iOS، إذ مكّن متسللون من استغلال المساعد الذكي “سيري” للتفاعل مع التطبيق حتى بعد قفل الهاتف”.
وبحسب “واتساب” يمكن أن تؤدي تلك الثغرات إلى تلف ذاكرة الأجهزة أو تعطل البرامج أو تنفيذ التعليمات البرمجية عن بُعد أو رفض شروط الخدمة.
ونظرا لأن هذه الثغرات الأمنية يمكن أن تؤثر على مستخدمي iOS الذين لديهم إصدارات أقدم من “واتساب” أو “واتساب بيزنيس”، فمن الأفضل تحديث التطبيقات في أقرب وقت ممكن من متجر التطبيقات.
المصدر: الدار- مواقع الكترونية