أصدر المركز الوطني الإرشادي للأمن السيبراني التابع للهيئة الوطنية للأمن السيبراني، اليوم الأربعاء، تحذيرًا أمنيًا عالي الخطورة رقم «2020-2009» عن وجود ثغرات عدة في واتساب، موضحًا أنّ جميع القطاعات مستهدفة من هذه الثغرة، ويمكن للمهاجم استغلالها وتنفيذ برمجيات خبيثة.
وقال المركز عبر حسابه الرسمي على موقع «تويتر»: تحذير أمني رقم: 241-2020، تاريخ: 4-11-2020 بخصوص تحديث أمني في تطبيق WhatsApp.
وفيما يلي تفاصيل التحذير:
مستوى الخطورة «عالي»
رقم التحذير: 2020-2009
القطاع المستهدف: الكل
حيث أصدرت WhatsApp تحديثًا لمعالجة عدد من الثغرات في المنتجات التالية:
WhatsApp for iOS prior to v2.20.111
WhatsApp Business for iOS prior to v2.20.111
كما يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
· تنفيذ برمجيات خبيثة
· أعطال في الذاكرة
تصريح خاطئ لخاصية قفل الشاشة، وذلك بالسماح لـ Siri بالتفاعل مع تطبيق WhatsApp حتى بعد قفل الجهاز
ويوصي المركز بتحديث النسخ المتأثرة حيث أصدرت WhatsApp توضيحًا لهذه التحديثات:
الذهاب إلى متجر التطبيقات App Store والبحث عن WhatsApp، ثم الضغط على تحديث.