مغربي يكتشف ثغرة لاختراق”واتس أب”

زينب الدليمي

استطاع شاب مغربي، يبلغ من العمر 19 سنة، من اكتشاف ثغرة على مستوى تطبيق “واتس أب”، المعروف بتبادل الرسائل النصية القصيرة والاتصالات الهاتفية، توجد في نظام iOS الخاص بأجهزة آبل المحمولة، إذ أن نقل ملف تطبيق الواتس أب على نظام لينكس في الحواسيب، يمكن أيا كان من الولوج إلى الرسائل الخاصة وإلى كل الأسماء والأرقام الموجودة على الهاتف، حتى ولو كان هذا الأخير محميا بكلمة سر.

واكد أحمد لكسايس أنه عندما يجد شخص ما هاتف أيفون ليس ملكا له، ويقوم بربطه مع حاسوب بنظام لينكس، يمكنه أن يقوم بنسخ ملف تطبيق واتس أب المثبت على هذا الهاتف إلى سطح مكتبه، وبعدها الولوج إلى الرسائل الخاصة، وحتى إلى كل الأرقام الموجودة على الهاتف، إذ أن تطبيق واتس أب يخزن كل هذه الأرقام داخل ملفاته، حتى ولو لم يكن المستخدم الأصلي للهاتف، قد قام بنقلها من دليل الهاتف إلى دليل الواتس أب.

فريق الحماية بشركة واتس أب، وبعد توصله بإشعار من أحمد لكسايس حول هذه الثغرة، أكد له في رسالة إلكترونية حقيقة ما اكتشفه، مشيرا إلى أن الأمر يتعلّق فعلا بثغرتين تتضمنان خطرا كبيرا، وأن شركة آبل معنية بهما كذلك بما أنهما ظهرتا في نظام iOS، مقدما شكره الجزيل لأحمد على تعاونه المثمر.

للإشارة أحمدلكسايس، يتابع دراسته حاليا بشعبة علوم الحاسوب بجامعة الأخوين بمدينة إفران ، وهو عضو دائم بمنظمة OWASP المسؤولة عن برمجة التطبيقات المفتوحة المصدر لحماية المواقع الإلكترونية، وباحث أمني مهتم بحماية المعطيات ذات الطابع الشخصي، وقد سبق له أن ساعد بعض الجامعات المغربية في حماية أنظمتها، كما سبق له أن نشر بحثا علميا في مجلة أمريكية حول هذه الحماية.

وسبق لأحمد أن اكتشف ثغرة أمنية في تطبيق “تويتر” على نظام iOS الخاص بهواتف ولوحات شركة آبل، وهي الثغرة التي كانت تتيح اختراق حسابات المستخدمين دون الحصول على معلومات الدخول، بحيث أن التطبيق يخزن شفرة على الهاتف يمكن نسخها ووضعها في هاتف آخر، وبالتالي الولوج إلى الحساب دون الحاجة إلى الإسم وكلمة السر.

 

تعليقات الزوار
Loading...

شاهد أيضا

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على هذا ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. موافقالمزيد