حذر فريق الاستجابة لطوارئ الكمبيوتر الهندي CERT-In، مستخدمي هواتف آيفون من نقاط ضعف متعددة بتطبيقي واتساب WhatsApp و واتساب بيزنس WhatsApp Business، تجعلك عرضة لهجمات خطيرة.
وبحسب ما ذكره موقع "timesnownews"، صنفت وكالة الأمن السيبراني الهندية تلك الثغرات بأنها عالية الخطورة ، مما قد يسمح لمهاجم عن بُعد بتجاوز قيود الأمان أو تنفيذ تعليمات برمجية عشوائية ضارة على النظام المستهدف، من خلال استغلال الثغرات في الإصدار الأقدم على من واتساب على نظام التشغيل iOS.
وقد عثر فريق الأمن الهندي على ثغرة أمنية واحدة في ميزة قفل الشاشة في واتساب و واتساب بيزنس لنظام التشغيل iOS بسبب الإذن غير المناسب للإدخال، والتي قد تمكن المتسللون من استغلال المساعد الذكي Siri التابع لآبل للتفاعل مع التطبيق حتى بعد قفل الهاتف.
وبالنسبة للثغرة الثانية التي تسمى User-After-Free، تسمح للهاكرز عن ُعد إرسال ملصق متحرك مصمم خصيصا إلى هدفه في أثناء وضع مكالمة فيديو قيد الانتظار مما يؤدي إلى حدوث عدة أحداث معًا بالتسلسل دون معرفة المستخدم.
ووفقا لما ذكره فريق أمن "CERT-In"، كما تسمح ثغرة التحكم في الوصول غير المناسب للمتسللين بالوصول إلى جهاز المستهدف حتى عند قفله والتأثير على جميع الإصدارات قبل الإصدار 2.20. 200.
وأوضحت شركة واتساب أن تلك الثغرات الخطيرة، يمكن أن تؤدي إلى تلف ذاكرة الأجهزة أو تعطل البرامج أو تنفيذ التعليمات البرمجية عن بعد أو رفض شروط الخدمة.
ويحث فريق الأمن مستخدمي نظام التشغيل المملوك لآبل iOS، الذين لديهم إصدارات أقدم من تطبيقي واتساب أو واتساب بيزنس، تحديث التطبيقات إلى أحدث إصدار في أقرب وقت ممكن من متجر التطبيقات آب ستور.