لمستخدمي iOS.. ثغرتان تضربان واتساب وواتساب بيزنيس

الأربعاء 11 نوفمبر 2020 02:32:30
لمستخدمي iOS.. ثغرتان تضربان "واتساب" و"واتساب بيزنيس"

أفادت وكالة الأمن السيبراني الهندية، وفريق الاستجابة لطوارئ الكمبيوتر "CERT-In"، أن مستخدمي "واتساب" و"واتساب بيزنيس" على نظام تشغيل iOS، معرّضون للهجمات الإلكترونية.

وكشفت الوكالة عن وجود ثغرتين خطيرتين في "واتساب" و"واتساب بيزنيس"، تتمثلان في ثغرة أمنية للاستخدام عن بُعد، وثغرة في التحكم في الوصول غير الصحيح.

وبتلك الثغرتين، يمكن للمتسلل عن بُعد إرسال ملصق متحرك مصمم خصيصًا إلى هدفه في أثناء وضع مكالمة فيديو قيد الانتظار، وسيؤدي ذلك إلى التسلل دون معرفة المستخدم.

كما تسمح ثغرة التحكم في الوصول غير المناسب للمتسللين بالوصول إلى جهاز المستهدف حتى عند قفله والتأثير على جميع الإصدارات قبل الإصدار 2.20. 200.

من جانبها، قالت شركة "واتساب": "قد يكون الترخيص والتثبيت من مصدر خارجي غير مناسب لإدخال ميزة قفل الشاشة في "واتساب" و"واتساب بيزنيس" لنظام التشغيل iOS.

وأشارت "واتساب"  إلى أن تلك الثغرات تؤدي إلى تلف ذاكرة الأجهزة أو تعطل البرامج أو تنفيذ التعليمات البرمجية عن بُعد أو رفض شروط الخدمة.