تمكن لوث مغربي يُدعى "أحمد لكسايس" (19 عاما) من إكتشاف ثغرة في تطبيق الدردشة المعروف الواتساب الخاص بنظام iOS الذي تعمل بها هواتف و أجهزة آبل اللوحية، هذه الثغرة تمكن من قراءة رسائل الواتساب وولوج لائحة الأسماء والأرقام الهاتفية حتى ولو كان الهاتف محمياً بكلمة سر . إذ أن نقل ملف تطبيق الواتساب إلى نظام لينكس في الحواسيب، سيمكّن أيا كان من الولوج إلى الرسائل الخاصة وإلى تعب الأسماء والأرقام الموجودة على الهاتف، حتى ولو كان هذا الأخير محميا من طرف المستخدم برمز حماية أو كلمة سر .
تطبيق الواتساب يقوم بتخزين الأرقام الهاتفية وبيانات الرسائل داخل ملفاته حتى لو لم يقم المستخدم بنقل هذه البيانات من برهان الهاتف إلى دليل الواتساب، وهنا تكمن الثغرة التي تسمح عند ربط هاتف آيفون بحاسوب يعمل بنظام لينكس أن يقوم حينها بنسخ ملف تطبيق الواتساب المثبت فار الهاتف إلى سطح المكتب فاض الحاسوب، ويمكن عندها غزا الرسائل التي تم تخزينها و أيضا ولوج كافة الأرقام الهاتفية من أثناء هذا الملف.
وبعد إكتشافه لهذه الثغرة تواصل "أحمد لكسايس" مع فريق الحماية بشركة واتساب، الذين قدّموا له الشكر فاض الثغرة التي وجد عليها وعلى التعاون الذي تقدّم به مضيفين أن شركة آبل معنية أيضا بهذه الثغرة نظراً لإصابة نظام iOS الخاص بها بهذا الخلل ويجب عليها أن تقوم بتحديثات أمنية من جهتها أيضا.
وسبق لهذا الشاب أن اكتشف ثغرة أخرى في تطبيق "تويتر" على أجهزة iOS كذلك ذات وعورة هامة، إذ أن تطبيق تويتر كان يخزن شيفرة فاض أجهزة iOS، ويمكن نسخ هذه الشيفرة ووضعها في هاتف نهاية و بالتالي الدخول للحساب من الجهاز الثاني دون الحاجة لإسم الأجير و كلمة المرور.
أحمد لكسايس، الذي يتابع دراسته حالياً بشعبة علوم الحاسوب بجامعة الأخوين بمدينة إفران المغربية، هو عضو دائم بمنظمة OWASP المسؤولة عن برمجة التطبيقات المفتوحة الصادر لحماية المواقع الاكترونية وساعد بعض الجامعات المغربية في حماية أنظمتها.
![مواقع ، برامج وأدوات مفيدة [25]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjDyMBffjBgc5tr0RZ7SMhwk1yCjMbXEdxT-HuwpX5HOBwLoYjzSVgUF4hm68FE79ZGQGjNY7wukRp-1hC2gjEWN-54UddhgOBfWYPIXYSy6DNqUiHTZySv5harNDFR-Lz49BVLfKsVQdc/w100/77.png)
0 تعليقات