اكتشف شاب مغربي يدعى "أحمد ليكسيس" (19 سنة) ثغرة أمنية في تطبيق الدردشة الشهير واتساب لنظام iOS الذي يعمل على أجهزة iPhone والأجهزة اللوحية. يمكن للثغرة الأمنية قراءة رسائل WhatsApp والوصول إلى قوائم الأسماء وأرقام الهواتف ، حتى لو كان الهاتف محميًا بكلمة مرور. سر. نظرًا لأن نقل ملفات تطبيق WhatsApp إلى نظام Linux على جهاز كمبيوتر سيمنح أي شخص إمكانية الوصول إلى الرسائل الخاصة بالإضافة إلى جميع الأسماء والأرقام الموجودة على الهاتف ، حتى لو كانت هذه الأخيرة محمية من قبل المستخدم باستخدام رمز أمان أو كلمة مرور.
يقوم تطبيق WhatsApp بتخزين أرقام الهواتف وبيانات الرسائل في ملفاته ، على الرغم من أن المستخدم لا يقوم بنقل هذه البيانات من دليل الهاتف إلى دليل WhatsApp ، وهي الثغرة الأمنية التي تسمح عند توصيل iPhone بجهاز كمبيوتر يعمل بنظام Linux ثم نسخه إلى الهاتف: يتم سحب ملف تطبيق WhatsApp المثبت إلى سطح المكتب ، والمكتب موجود على الكمبيوتر ، ومن ثم يمكن فتح الرسائل المخزنة ، ويمكن أيضًا الوصول إلى جميع أرقام الهواتف من خلال هذا الملف.
وبعد اكتشاف الثغرة ، اتصل "أحمد ليكسيس" بفريق حماية واتساب ، شاكراً إياه على الاكتشاف والتعاون ، مضيفًا أن شركة آبل أيضًا قلقة بشأن هذه الثغرة ، حيث إن نظام iOS الخاص بها مصاب بهذا الخلل ، وكان لابد من تحديثه أيضًا. الشيء نفسه ينطبق على الأمن.
وقد اكتشف هذا الرجل أيضًا ثغرة أخرى في تطبيق Twitter على أجهزة iOS. وهذه الثغرة خطيرة جدًا لأن تطبيق Twitter يخزن الكود على جهاز iOS ، ويمكن نسخ هذا الرمز ووضعه على الهواتف الأخرى ، وبالتالي الوصول إلى الحسابات من ثانية جهاز بدون أسماء مستخدمين وكلمات مرور.
يسعى أحمد ليكسيس حاليًا للحصول على درجة علمية في قسم علوم الكمبيوتر بجامعة الأخوين ، إفران ، المغرب ، وهو عضو دائم في منظمة OWASP ، ويكتب تطبيقات مفتوحة المصدر لتأمين مواقع الويب ، ويساعد العديد من الجامعات المغربية في تأمين أنظمتها.
تعليقات
إرسال تعليق