ﺃﺻﻠﺢ ﺗﻄﺒﻴﻖ ﻭﺍﺗﺴﺎﺏ ﻣﺆﺧﺮًﺍ ﺛﻐﺮﺓ ﺃﻣﻨﻴﺔ ﺧﻄﻴﺮﺓ ﺟﺪﻳﺪﺓ ﻗﺪ ﺗﺴﻤﺢ ﻟﻠﻤﻬﺎﺟﻤﻴﻦ ﺑﺨﺮﻕ ﺍﻷﺟﻬﺰﺓ ﺍﻟﻤﺴﺘﻬﺪﻓﺔ ﻋﻦ ﺑﻌﺪ ﻭﺳﺮﻗﺔ ﺭﺳﺎﺋﻞ ﺍﻟﺪﺭﺩﺷﺔ ﺍﻵﻣﻨﺔ ﻭﺍﻟﻤﻠﻔﺎﺕ ﺍﻟﻤﺨﺰﻧﺔ ﺿﻤﻨﻬﺎ، ﻭﺫﻟﻚ ﻭﻓﻘًﺎ ﻟﻤﺎ ﺫﻛﺮﻩ ﻣﻮﻗﻊ The Hacker News .
و تم العثور على الثعرة الأمنية الجديدة في الوقت الذي لم تقم به واتساب ﺑﻌﺪ بحل ﺍﻟﻤﺸﺎﻛﻞ ﺍﻟﺪﺍﺋﺮﺓ ﺣﻮﻝ ﺍﻻﺧﺘﺮﺍﻕ ﺍﻷﺧﻴﺮ.
ﻭﺗﺘﻌﻠﻖ ﺍﻟﺜﻐﺮﺓ ﺍﻷﻣﻨﻴﺔ ﺍﻟﻤﺴﻤﺎﺓ CVE-2019-11931 ﺑﻤﺸﻜﻠﺔ ﺗﺠﺎﻭﺯ ﺳﻌﺔ ﺍﻟﻤﺨﺰﻥ ﺍﻟﻤﺆﻗﺖ ﺍﻟﻤﺴﺘﻨﺪﺓ ﺇﻟﻰ ﺍﻟﻤﻜﺪﺱ ﻭﺍﻟﺘﻲ ﻛﺎﻧﺖ ﻣﻮﺟﻮﺩﺓ ﻓﻲ ﺍﻟﻄﺮﻳﻘﺔ ﺍﻟﺘﻲ ﺗﻘﻮﻡ ﺑﻬﺎ ﺇﺻﺪﺍﺭﺍﺕ ﻭﺍﺗﺴﺎﺏ ﺍﻟﻤﻌﺮﺿﺔ ﻟﻠﻬﺠﻮﻡ ﺑﺘﺤﻠﻴﻞ ﺍﻟﺒﻴﺎﻧﺎﺕ ﺍﻷﻭﻟﻴﺔ ﻟﺒﺚ ﻣﻠﻒ MP4، ﻣﻤﺎ ﻳﺆﺩﻱ ﺇﻟﻰ ﻫﺠﻤﺎﺕ ﺭﻓﺾ ﺍﻟﺨﺪﻣﺔ ﺃﻭ ﺗﻨﻔﻴﺬ ﺍﻟﺘﻌﻠﻴﻤﺎﺕ ﺍﻟﺒﺮﻣﺠﻴﺔ ﻋﻦ ﺑُﻌﺪ.
و من أجل ﺍﺳﺘﻐﻼﻝ ﺍﻟﺜﻐﺮﺓ ﺍﻷﻣﻨﻴﺔ، سيكون على الهاكرز الحصول على رقم ﻫﺎﺗﻒ ﺍﻟﻤﺴﺘﺨﺪﻣﻴﻦ ﺍﻟﻤﺴﺘﻬﺪﻓﻴﻦ ﻭﺇﺭﺳﺎﻝ ﻣﻠﻒ MP4 ﻣﻌﺪ ﺑﺸﻜﻞ ﺿﺎﺭ ﻋﺒﺮ ﻭﺍﺗﺴﺎﺏ، ﻭﺍﻟﺬﻱ ﻳﻤﻜﻦ ﺍﺳﺘﺨﺪﺍﻣﻪ ﻟﺘﺜﺒﻴﺖ ﺑﺎﺏ ﺧﻠﻔﻲ ﺿﺎﺭ ﺃﻭ ﺑﺮﺍﻣﺞ ﺗﺠﺴﺲ ﻋﻠﻰ ﺍﻷﺟﻬﺰﺓ ﺍﻟﻤﺨﺘﺮﻗﺔ ﺑﺸﻜﻞ ﺳﺮﻱ.
ﻭﺗﺆﺛﺮ ﺍﻟﺜﻐﺮﺓ ﺍﻷﻣﻨﻴﺔ ﻋﻠﻰ ﻧﺴﺦ ﺍﻟﻤﺴﺘﻬﻠﻜﻴﻦ ﻭﺍﻟﻤﺆﺳﺴﺎﺕ ﻣﻦ ﻭﺍﺗﺴﺎﺏ ﻋﻠﻰ مختلف ﺍﻟﻤﻨﺼﺎﺕ ﺍﻟﺮﺋﻴﺴﻴﺔ، ﺑﻤﺎ ﻓﻲ ﺫﻟﻚ ﺃﻧﺪﺭﻭﻳﺪ ﻭ iOS ﻭﻭﻳﻨﺪﻭﺯ.
و بحسب فيسبوك فإن ﺇﺻﺪﺍﺭﺍﺕ ﻭﺍﺗﺴﺎﺏ ﺍﻟﻤﺘﺄﺛﺮﺓ ﻫﻲ كالتالي :
- ﺇﺻﺪﺍﺭﺍﺕ ﺃﻧﺪﺭﻭﻳﺪ ﻗﺒﻞ 2.19.274 .
- ﺇﺻﺪﺍﺭﺍﺕ iOS ﻗﺒﻞ 2.19.100.
- ﺇﺻﺪﺍﺭﺍﺕ ﻋﻤﻴﻞ ﺍﻟﻤﺆﺳﺴﺔ ﻗﺒﻞ 2.25.3.
- ﺇﺻﺪﺍﺭﺍﺕ ﻭﻳﻨﺪﻭﺯ ﻓﻮﻥ ﻗﺒﻞ 2.18.368.
- ﺇﺻﺪﺍﺭﺍﺕ ﺃﻧﺪﺭﻭﻳﺪ ﻟﻸﻋﻤﺎﻝ ﺍﻟﺘﺠﺎﺭﻳﺔ ﻗﺒﻞ 2.19.104.
- ﺇﺻﺪﺍﺭﺍﺕ iOS ﻟﻸﻋﻤﺎﻝ ﺍﻟﺘﺠﺎﺭﻳﺔ ﻗﺒﻞ 2.19.100.
