ثغرة خطيرة تضرب تطبيقي واتساب وWhatsApp Business

الوكيل الإخباري _ كشف فريق الاستجابة لطوارئ الكمبيوتر الهندي CERT-In، عن وجود نقاط ضعف متعددة بتطبيقي واتساب WhatsApp و واتساب بيزنس WhatsApp Business، تجعل المستخدمين اكثر عرضة لهجمات خطيرة.

وتعد تلك الثغرات عالية الخطورة ، مما قد يسمح لمهاجم عن بُعد بتجاوز قيود الأمان أو تنفيذ تعليمات برمجية عشوائية ضارة على النظام المستهدف، من خلال استغلال الثغرات في الإصدار الأقدم على من واتساب على نظام التشغيل iOS.


وتكون تلك الثغرة الامنية في ميزة قفل الشاشة في واتساب و واتساب بيزنس لنظام التشغيل iOS بسبب الإذن غير المناسب للإدخال، والتي قد تمكن المتسللون من استغلال المساعد الذكي Siri التابع لآبل للتفاعل مع التطبيق حتى بعد قفل الهاتف.

بالاضافة الى ثغرة ثانية تسمى User-After-Free، والتي تسمح للهاكرز إرسال ملصق متحرك مصمم خصيصا إلى هدفه في أثناء وضع مكالمة فيديو قيد الانتظار مما يؤدي إلى حدوث عدة أحداث معًا بالتسلسل دون معرفة المستخدم.

وقد نصح فريق الأمن مستخدمي نظام التشغيل المملوك لآبل iOS، من تحديث التطبيقات إلى أحدث إصدار في أقرب وقت .

المصدر : صدى البلد