حذر فريق الطوارئ الهندي (CERT-In) من نقاط ضعف متعددة في إصدارات iOS من WhatsApp و WhatsApp Business. وفقاً للوكالة ، تشمل العيوب ثغرة أمنية خطره في التحكم في الوصول وثغرة أمنية للاستخدام عن بعد.
تم وضع علامة على مستوى الخطورة لكليهما على أنه “مرتفع” من قبل WhatsApp في استشاريته الأمنية لشهر نوفمبر الجاري.
وفقاً لـ WhatsApp ، يمكن أن تسمح ثغرة التحكم في الوصول للمتسللين بالوصول إلى بيانات المستخدم الخاصة حتى إذا كان الجهاز مغلقاً.
قالت الشركة في بيان رسمي: “إن التفويض غير المناسب لميزة قفل الشاشة في WhatsApp و WhatsApp Business لنظام التشغيل iOS قبل الإصدار 2.20.100 كان من الممكن أن يسمح باستخدام Siri للتفاعل مع تطبيق WhatsApp حتى بعد قفل الهاتف”.
[ads1]
[ads2]
بالنسبة إلى CERT-In ، قالت الوكالة إن الثغرة يمكن استغلالها من قبل مهاجم عن بُعد “بإرسال ملصق متحرك مصنوع خصيصاً إلى الهدف أثناء وضع مكالمة فيديو WhatsApp قيد الانتظار. كان من الممكن أن تؤدي الثغرات الأمنية إلى “تلف الذاكرة ، وتعطل ، وربما تنفيذ تعليمات برمجية خاصة بالمخترق”
لحسن الحظ ، تم العثور على الثغرات الأمنية في الإصدارات القديمة من البرنامج ، ويمكن التخفيف منها عن طريق تحديثها إلى أحدث إصدار متاح. في هذه الحالة ، تنصح الوكالة جميع المستخدمين بتنزيل أحدث إصدار من WhatsApp و WhatsApp Business على نظام iOS لتجنب أي تهديدات أمنية محتملة. لذلك إذا كنت لا تزال تستخدم إصداراً قديماً من WhatsApp أو WhatsApp Business على جهاز iPhone الخاص بك ، فقم بتحديثه إلى أحدث إصدار للبقاء آمناً .
[ads1]
[ads2]
المصدر : beebom