إكتشف شاب مغربي يبلغ من العمر 19 عاماً ثغرة على في تطبيق المحادثة الفورية “واتس أب”، على نظام iOS الخاص بأجهزة آبل المحمولة،
وذلك عن طريق نقل ملف تطبيق الواتساب على نظام لينكس في الحواسيب، يمكّن أيًا كان من الدخول إلى الرسائل الخاصة وإلى كل الأسماء والأرقام الموجودة على الهاتف، حتى ولو كان هذا الأخير محميًا بكلمة سر وتصفحها بكل بساطة.
ويقول أحمد لكسايس مكتشف الثغرة، أنه عندما يجد شخص ما هاتف أيفون ليس ملكَا له، ويقوم بربطه مع حاسوب بنظام لينكس، يمكنه أن يقوم بنسخ ملف تطبيق “واتساب” المثبت على هذا الهاتف إلى سطح مكتبه، وبعدها الدخول إلى الرسائل الخاصة وتصفحها وحتى إلى كل الأرقام الموجودة على الهاتف، إذ إن تطبيق “واتساب” يخزّن كل هذه الأرقام داخل ملفاته، حتى ولو لم يكن المستخدم الأصلي للهاتف، قد قام بنقلها من دليل الهاتف إلى دليل “الواتساب”.
وبعد تواصل أحمد لكسايس مع فريق الحماية بشركة “واتساب”، لإشعارهم حول هذه الثغرة، أكد لهم في رسالة إلكترونية حقيقة ما اكتشفه، مشيرًا إلى أن الأمر يتعلّق فعلًا بثغرتين تشكلان خطرًا كبيرًا على المستخدمين، وأن شركة آبل ايضاً هي معنية بهاتين الثغرتين لأنهما ظهرتا في نظام iOS، وشكر فريق الحماية في شركة “واتساب” أحمد لكسياس على تعاونه وتواصله معهم لحل هذه الثغرة،
بدلاس أحمد لكسياس حاليًا علوم الحاسوب بجامعة الأخوين بمدينة إفران المغربية، هو عضو دائم بمنظمة OWASP المسؤولة عن برمجة التطبيقات المفتوحة المصدر لحماية المواقع الالكترونية، وأيضاً باحث أمني مهتم بحماية المعطيات ذات الطابع الشخصي، وقد سبق له أن ساعد بعض الجامعات المغربية في حماية أنظمتها، كما سبق له أن نشر بحثًا علميًا في مجلة أمريكية حول هذه الحماية.
وسبق لأحمد قبل هذا الإكتشاف الأمني أن اكتشف ثغرة أمنية في تطبيق “تويتر” ايضاً على نظام iOS الخاص بهواتف ولوحات شركة آبل، وهي الثغرة التي كانت تتيح اختراق حسابات المستخدمين دون الحصول على معلومات الدخول، بحيث أن التطبيق يخزن شفرة على الهاتف يمكن نسخها ووضعها في هاتف آخر، وبالتالي الولوج إلى الحساب دون الحاجة إلى الإسم وكلمة السر.
التدوينة شاب عربي يكتشف ثغرة خطيرة على تطبيق “واتساب” تمكن التجسس على الرسائل الخاصة ظهرت أولاً على دنيا التكنولوجيا.
المصدر دنيا التكنولوجيا
0 التعليقات:
إرسال تعليق