تم اكتشاف خطأ أمني خطير في إصدارات Android و iPhone من WhatsApp ، ووفقًا لباحثي الإنترنت ، فإنه يسمح لطرف ضار بالاستفادة من مكالمة الفيديو وحقن البرامج الضارة في الأجهزة المشاركة فيها. تم اكتشاف الثغرات بواسطة Malwarebytes وأكدتها Meta. تم فهرستها تحت أرقام CVE والتوصية بتحديث التطبيق في أقرب وقت ممكن إلى أحدث إصدار متاح لجهازك.
حصل الخطأ على درجة خطورة تبلغ 9.8 من 10. وهذا يعني أنه يمكن استغلاله بالكامل دون أي حماية باستثناء حظر الاستغلال من خلال التحديث. يسمح الاستغلال للمتسلل بالاستفادة من خطأ تجاوز العدد الصحيح. يحدث مثل هذا الحدث عندما ينفد التطبيق من المساحة المتاحة في ذاكرة العملية ، مما يتسبب في "تصفح" البيانات التي يرسلها للمعالجة إلى مناطق أخرى من الذاكرة حيث يمكن إخفاء التلف أو الشفرة الضارة.
يرجع استغلال الاستغلال والحقن الضار إلى مشكلة في مكون مكالمات الفيديو في WhatsApp. بمعنى ، يمكن للمهاجم الاستفادة من مكالمة الفيديو التي يعمل بها التطبيق لإحداث خطأ وبالتالي إدخال تلف في الجهاز المستهدف. إنها تقنية تتطلب معرفة فنية ولا يمكن للجميع الاستفادة منها. في الواقع ، هذه تقنية مشابهة جدًا لتلك الخاصة بالبرنامج الضار NSO - Pegasus - على الرغم من أن الخطأ المستخدم هنا للاختراق مختلف قليلاً. استغلت NSO خطأً في آلية الاتصال الصوتي وسمحت بحقن Pegasus في الجهاز حتى لو لم يتم الرد على المكالمة.
كما ذكرنا ، أكد واتساب اختراع هذه الثغرات ، وبعد فحص مشترك مع الباحثين السيبرانيين ، لم يتم العثور على دليل على أن شخصًا ما تمكن من استغلالها في أي حادث إلكتروني.
عرضت جيم ستوب شراء جميع أسهم عملاق البيع بالتجزئة عبر الإنترنت إيباي في صفقة تُقدّر قيمتها بنحو 56 مليار دولار، في خطوة غير مألوفة تسعى فيها الشركة للاستحواذ على...
أفادت وكالة الأنباء الفرنسية (أ ف ب)، نقلاً عن بيان حصلت عليه، أن أكثر من 600 موظف في جوجل وقّعوا عريضة تطالب...
في خطوة تعكس موجة تقليصات عالمية، أعلنت عملاقة التكنولوجيا "ميتا" (الشركة الأم لفيسبوك وإنستغرام وواتساب) عن...
أعلن إيلون ماسك وشركة سبيس إكس عن شراكة مع كريسور، وهي منصة برمجية للذكاء الاصطناعي. مُنحت سبيس إكس خيار...
يختبر تطبيق "واتساب" ميزة جديدة لعزل الضوضاء في المكالمات الصوتية والمرئية، في خطوة تهدف إلى تحسين جودة...
أعلنت شركة سامسونغ عن ابتكار جديد في هاتفها غالاكسي إس 26 ألترا، يتمثل في تقنية تهدف إلى تعزيز خصوصية...
هبطت عملة "بتكوين" المشفرة اليوم الخميس إلى أقل من 90 ألف دولار، في ظل تزايد المخاوف بشأن تأثير الذكاء...
سرّحت شركة موبيل آي الإسرائيلية للقيادة الذاتية حوالي 200 موظف من أصل 4000 موظف تقريبًا، معظمهم في إسرائيل. وعلم...
كشف نظام الديجيتال الوطني، اليوم عن حملة تجسس إيرانية، وصفت في دراسة مهنية أجرتها وحدة حماية السايبر...
تتوقع "أوبن إيه آي" نموًا لافتًا في قاعدة مشتركي خدمة تشات جي بي تي المدفوعة، مع تقديرات تشير إلى وصول عدد...
عصر "الهواتف المزدوجة" أو التنقل المزعج بين واتساب العادي وواتساب للأعمال لإدارة حساب شخصي وحساب عمل على وشك...
في دراما قضائية كبرى، قضت هيئة محلفين اتحادية في كاليفورنيا لصالح شركة ماسيمو للتقنيات الطبية في معركتها...
عرضت جيم ستوب شراء جميع أسهم عملاق البيع بالتجزئة عبر الإنترنت إيباي في صفقة تُقدّر قيمتها بنحو 56 مليار دولار، في خطوة غير مألوفة تسعى فيها الشركة للاستحواذ على...
أفادت وكالة الأنباء الفرنسية (أ ف ب)، نقلاً عن بيان حصلت عليه، أن أكثر من 600 موظف في جوجل وقّعوا عريضة تطالب...
في خطوة تعكس موجة تقليصات عالمية، أعلنت عملاقة التكنولوجيا "ميتا" (الشركة الأم لفيسبوك وإنستغرام وواتساب) عن...
أعلن إيلون ماسك وشركة سبيس إكس عن شراكة مع كريسور، وهي منصة برمجية للذكاء الاصطناعي. مُنحت سبيس إكس خيار...
أفاد المتحدث باسم نجمة داوود الحمراء أنه عند الساعة 19:54 ورد بلاغ إلى مركز الطوارئ 101 في منطقة شارون حول إصابة راكب دراجة ناريح بعد تصادم مع مركبة على شارع 574 في...
وفد رفيع المستوى من وزارة التربية والتعليم في زيارة عمل إلى بلدية كفرقرعاستقبلت...
وجهت مجموعة من عضوات الكنيست رسالة رسمية إلى رئيس هيئة الأركان العامة في جيش...
عرضت جيم ستوب شراء جميع أسهم عملاق البيع بالتجزئة عبر الإنترنت إيباي في صفقة تُقدّر قيمتها بنحو 56 مليار دولار، في خطوة غير مألوفة تسعى فيها الشركة للاستحواذ على...
أفادت وكالة الأنباء الفرنسية (أ ف ب)، نقلاً عن بيان حصلت عليه، أن أكثر من 600 موظف في...
في خطوة تعكس موجة تقليصات عالمية، أعلنت عملاقة التكنولوجيا "ميتا" (الشركة الأم...
أعلن إيلون ماسك وشركة سبيس إكس عن شراكة مع كريسور، وهي منصة برمجية للذكاء...