تم اكتشاف خطأ أمني خطير في إصدارات Android و iPhone من WhatsApp ، ووفقًا لباحثي الإنترنت ، فإنه يسمح لطرف ضار بالاستفادة من مكالمة الفيديو وحقن البرامج الضارة في الأجهزة المشاركة فيها. تم اكتشاف الثغرات بواسطة Malwarebytes وأكدتها Meta. تم فهرستها تحت أرقام CVE والتوصية بتحديث التطبيق في أقرب وقت ممكن إلى أحدث إصدار متاح لجهازك.
حصل الخطأ على درجة خطورة تبلغ 9.8 من 10. وهذا يعني أنه يمكن استغلاله بالكامل دون أي حماية باستثناء حظر الاستغلال من خلال التحديث. يسمح الاستغلال للمتسلل بالاستفادة من خطأ تجاوز العدد الصحيح. يحدث مثل هذا الحدث عندما ينفد التطبيق من المساحة المتاحة في ذاكرة العملية ، مما يتسبب في "تصفح" البيانات التي يرسلها للمعالجة إلى مناطق أخرى من الذاكرة حيث يمكن إخفاء التلف أو الشفرة الضارة.
يرجع استغلال الاستغلال والحقن الضار إلى مشكلة في مكون مكالمات الفيديو في WhatsApp. بمعنى ، يمكن للمهاجم الاستفادة من مكالمة الفيديو التي يعمل بها التطبيق لإحداث خطأ وبالتالي إدخال تلف في الجهاز المستهدف. إنها تقنية تتطلب معرفة فنية ولا يمكن للجميع الاستفادة منها. في الواقع ، هذه تقنية مشابهة جدًا لتلك الخاصة بالبرنامج الضار NSO - Pegasus - على الرغم من أن الخطأ المستخدم هنا للاختراق مختلف قليلاً. استغلت NSO خطأً في آلية الاتصال الصوتي وسمحت بحقن Pegasus في الجهاز حتى لو لم يتم الرد على المكالمة.
كما ذكرنا ، أكد واتساب اختراع هذه الثغرات ، وبعد فحص مشترك مع الباحثين السيبرانيين ، لم يتم العثور على دليل على أن شخصًا ما تمكن من استغلالها في أي حادث إلكتروني.
أعلنت أمازون عن تسريح 14 ألف موظف، في واحدة من أكبر موجات التسريح في تاريخها. ووفقًا لإعلان الشركة، تهدف هذه الخطوة إلى "جعل أمازون أكثر مرونة وكفاءة"، بينما يُمكّن...
تراجع سعر الذهب إلى ما دون 4 آلاف دولار للأونصة، مواصلاً خسائره بعد أسوأ موجة هبوط يشهدها خلال أكثر من عقد، مع...
أعلن وزير الخزانة الأميركي، سكوت بيسنت، أن الولايات المتحدة والصين توصّلتا إلى اتفاق نهائي بشأن صفقة نقل...
أعلن اتحاد الإنترنت الإسرائيلي أن تطبيق واتساب يحتل المرتبة الأولى كأكثر التطبيقات الرقمية استخدامًا في...
ابتكر ثلاثة من خريجي جامعة بيرزيت إياس مشاقي يوسف إسعيفان وحنا أبو دية تطبيقًا فلسطينيًا جديدًا يحمل اسم...
في لقاء مميّز أُقيم هذا الأسبوع في مكاتب مايكروسوفت، انعقد Yalla AI – لقاء المجتمع السنوي الثالث لجمعية فرصة،...
حصل الرئيس التنفيذي لشركة "مايكروسوفت"، ساتيا ناديلا، على مكافأة مالية ضخمة بلغت قيمتها نحو 96.5 مليون دولار...
أبلغ العديد من المستخدمين عن انقطاع عالمي واسع النطاق في التطبيقات والمواقع الإلكترونية الرائدة، بما في ذلك...
شارك العشرات من الطلاب الجامعيين العرب والأهالي، بالإضافة إلى ممثلين عن كليات، أمس الثلاثاء 14 أكتوبر/ تشرين...
ستستثمر جوجل 15 مليار دولار أمريكي في بناء موقع تخزين بيانات لمركز ذكاء اصطناعي في ولاية أندرا براديش جنوب...
أطلق تطبيق Waze ميزة جديدة تُعدّ خطوة كبيرة في عالم الملاحة الذكية، تتيح للمستخدمين الإبلاغ عن الازدحامات،...
يبدو أن أندرو تولوش، باحث الذكاء الاصطناعي الذي اشتهر هذا العام برفضه راتبًا قدره 1.5 مليار دولار من مارك...
أعلنت أمازون عن تسريح 14 ألف موظف، في واحدة من أكبر موجات التسريح في تاريخها. ووفقًا لإعلان الشركة، تهدف هذه الخطوة إلى "جعل أمازون أكثر مرونة وكفاءة"، بينما يُمكّن...
تراجع سعر الذهب إلى ما دون 4 آلاف دولار للأونصة، مواصلاً خسائره بعد أسوأ موجة هبوط يشهدها خلال أكثر من عقد، مع...
أعلن وزير الخزانة الأميركي، سكوت بيسنت، أن الولايات المتحدة والصين توصّلتا إلى اتفاق نهائي بشأن صفقة نقل...
أعلن اتحاد الإنترنت الإسرائيلي أن تطبيق واتساب يحتل المرتبة الأولى كأكثر التطبيقات الرقمية استخدامًا في...
تبقى درجات الحرارة فوق معدلاتها السنوية العامة، اليوم السبت، ويستمر الطقس غائمًا جزئيًا وحارًا نسبيًا خلال ساعات النهار في معظم أنحاء البلاد، وباردًا نسبيًا...
Your browser does not support the audio tag.
لحظة العثور على هاتف المدعية العامة العسكرية على شاطى في هرتسليا داخل المياه ...
طرحت الولايات المتحدة، مطلع هذا الأسبوع، مشروع قرار على أعضاء مجلس الأمن الدولي...
أعلنت أمازون عن تسريح 14 ألف موظف، في واحدة من أكبر موجات التسريح في تاريخها. ووفقًا لإعلان الشركة، تهدف هذه الخطوة إلى "جعل أمازون أكثر مرونة وكفاءة"، بينما يُمكّن...
تراجع سعر الذهب إلى ما دون 4 آلاف دولار للأونصة، مواصلاً خسائره بعد أسوأ موجة هبوط...
أعلن وزير الخزانة الأميركي، سكوت بيسنت، أن الولايات المتحدة والصين توصّلتا إلى...
أعلن اتحاد الإنترنت الإسرائيلي أن تطبيق واتساب يحتل المرتبة الأولى كأكثر...
