أصدر المركز الوطني الإرشادي للأمن السيبراني التابع للهيئة الوطنية للأمن السيبراني، اليوم الأربعاء، تحذيرًا أمنيًا عالي الخطورة رقم «2020-2009» عن وجود ثغرات عدة في واتساب، موضحًا أنّ جميع القطاعات مستهدفة من هذه الثغرة، ويمكن للمهاجم استغلالها وتنفيذ برمجيات خبيثة.
وقال المركز عبر حسابه الرسمي على موقع «تويتر»: تحذير أمني رقم: 241-2020، تاريخ: 4-11-2020 بخصوص تحديث أمني في تطبيق WhatsApp، موضحًا تفاصيل التحذير عبر الرابط
وفيما يلي تفاصيل التحذير:
مستوى الخطورة «عالي»
رقم التحذير: 2020-2009
القطاع المستهدف: الكل
الوصف:
أصدرت WhatsApp تحديثًا لمعالجة عدد من الثغرات في المنتجات التالية:
WhatsApp for iOS prior to v2.20.111
WhatsApp Business for iOS prior to v2.20.111
ــ التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
تنفيذ برمجيات خبيثة
أعطال في الذاكرة
تصريح خاطئ لخاصية قفل الشاشة، وذلك بالسماح لـ Siri بالتفاعل مع تطبيق WhatsApp حتى بعد قفل الجهاز
ــ الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت WhatsApp توضيحًا لهذه التحديثات:
طريقة التحديث:
الذهاب إلى متجر التطبيقات App Store والبحث عن WhatsApp، ثم الضغط على تحديث.
اقرأ أيضًا:
إصدار وثيقة ضوابط الأمن السيبراني للحوسبة السحابية
مُحذرًا أولياء الأمور.. الأمن السيبراني يوضح طرق اختلاس الأرصدة البنكية باسم «التعليم عن بُعد»
الهيئة الوطنية للأمن السيبراني تصدر وثيقة المعايير الوطنية للتشفير
