واتساب يطرح تحديثًا جديدًا لإصلاح ثغرة خصوصية على هواتف آيفون

أصدرت واتساب، التي تعد واحدة من أكثر منصات المراسلة أمانًا، تحديثًا مهمًا لإصلاح ثغرة خطيرة في ميزة "العرض مرة واحدة" على نظام التشغيل iOS.

كانت هذه الثغرة تسمح للمستخدمين بالوصول إلى الصور ومقاطع الفيديو التي كان من المفترض أن تختفي بعد مشاهدتها لمرة واحدة، مما يقوض الهدف الأساسي من الميزة.

تم اكتشاف هذه المشكلة لأول مرة من جانب الباحث الأمني رامشاث، الذي نشر تفاصيلها في تقرير على منصة Medium.

وفقًا له، كان بإمكان أي مستخدم تجاوز حماية ميزة "العرض مرة واحدة" من خلال الانتقال إلى إعدادات التخزين في التطبيق.

خطوات المستخدم لتفعيل الميزة

1. الانتقال إلى الإعدادات (Settings).
2. الذهاب إلى التخزين والبيانات (Storage and Data).
3. اختيار إدارة التخزين (Manage Storage).
4. تحديد محادثة المرسل.
5. فرز الوسائط حسب الأحدث (Newest).

بهذه الطريقة، كان يمكن للمستخدمين إعادة الوصول إلى المحتوى الذي كان من المفترض أن يُحذف تلقائيًا بعد عرضه مرة واحدة، مما جعل الميزة عديمة الفائدة عمليًا.

ليست أول مشكلة في ميزة “العرض مرة واحدة”

لم تكن هذه الثغرة أول تحدٍ أمني تواجهه ميزة "العرض مرة واحدة".

ففي سبتمبر الماضي، اكتشف الباحث الأمني تال بيئري ثغرة سمحت للمستخدمين بمشاهدة وحفظ الوسائط المرسلة عبر “العرض مرة واحدة” على واتساب ويب، على الرغم من أن الميزة كانت مصممة للعمل فقط على تطبيقي Android و iOS.

تم إصلاح تلك الثغرة في ديسمبر الماضي، لكن في يناير 2025، ظهرت مشكلة جديدة سمحت للمستخدمين بمشاهدة الوسائط المرسلة عبر “العرض مرة واحدة” بشكل غير محدود حتى بعد فتحها وإغلاقها.

تمكن فريق Android Police من تكرار هذه الثغرة يوم 23 يناير، ولكن لم تعد تعمل بعد بضعة أيام، مما يشير إلى أن ميتا (الشركة المالكة لواتساب) أصدرت إصلاحًا من جانب الخادم خلال عطلة نهاية الأسبوع، دون إعلان رسمي عنها حتى الآن.

استجابة واتساب وإصلاح المشكلة

أكدت ميتا أن إصلاح الثغرة كان قيد التطوير بالفعل عندما تم الإبلاغ عنها من قبل الباحث الأمني، ولهذا السبب لم تكن مؤهلة للحصول على مكافأة اكتشاف الثغرات (Bug Bounty)، ومع ذلك، شكرت الشركة الباحث على جهوده.

التحديث الأخير لا يقتصر فقط على إصلاح الثغرة الأمنية، بل يتضمن أيضًا بعض الميزات الجديدة، مثل:

• إمكانية إجراء المكالمات دون الحاجة إلى حفظ أرقام الهاتف مسبقًا.

• تحسين قدرات الاتصال الجماعي، مما يعزز تجربة المستخدم أثناء المكالمات الجماعية.

تحديث واتساب متاح الآن لمستخدمي iOS

لضمان عمل ميزة "العرض مرة واحدة" بالشكل الصحيح، يُنصح مستخدمو iPhone بتحديث التطبيق إلى الإصدار الأحدث المتاح حاليًا على متجر التطبيقات (App Store).

يوصى بتثبيت التحديث في أقرب وقت ممكن لحماية الخصوصية وضمان أمان الرسائل والوسائط المرسلة عبر التطبيق.