إكتشاف ثغرة على تطبيق واتس اب لـ اجهزة ابل ايفون 6 او ايفون 6 اس او اي iphpne

الصفحة العربية محمد ناجي  متابعات تقنية حول اخر الثغرات إكتشاف ثغرة على تطبيق واتس اب لـ اجهزة ابل ايفون 6 او ايفون 6اس او اي iphpne.

إكتشاف ثغرة على تطبيق واتس اب لـ اجهزة ابل

 إكتشاف ثغرة على تطبيق واتس اب لـ اجهزة ابل

تمكن المغربي أحمد لكسايس البالغ من العمر 19 سنة و الذي يتابع دراسته حاليًا بشعبة علوم الحاسوب بجامعة الأخوين بمدينة إفران المغربية من إكتشاف ثغرة خطيرة للغاية في واتساب على آيفون و التي تمكن أي طرف ثالت من الوصول إلى الرسائل الخاصة.
هذه الثغرة في الواقع توجد على واتساب بأجهزة آيفون و آيباد من آبل، و التي تستلزم الحصول على هاتف الضحية و نسخ ملف واتساب إلى حاسوب يعمل بنظام لينكس و بعدها سيكون بإمكانه الحصول على الرسائل الخاصة و جهات الإتصال لديه.
و حتى في حالة كان واتساب محميا برمز سري فإن هذه الطريقة تتيح للمخترق استكشاف كل رسائل الضحية و الوصول إلى معلوماته بكل سهولة.

على الجهة الأخرى سارعت واتساب بالرد على أحمد لكسايس أن الثغرة في الواقع تتحمل مسؤوليتها آبل لكنهم بصدد إصلاح الثغرة.

يشرح أحمد لكسايس أكثر أنه عندما يجد شخص ما هاتف أيفون ليس ملكَا له، ويقوم بربطه مع حاسوب بنظام لينكس، يمكنه أن يقوم بنسخ ملف تطبيق واتس أب المثبت على هذا الهاتف إلى سطح مكتبه، وبعدها الولوج إلى الرسائل الخاصة، وحتى إلى كل الأرقام الموجودة على الهاتف، إذ إن تطبيق واتس أب يخزّن كل هذه الأرقام داخل ملفاته، حتى ولو لم يكن المستخدم الأصلي للهاتف، قد قام بنقلها من دليل الهاتف إلى دليل الواتس أب.

Advertisement

فريق الحماية بشركة واتس أب، وبعد توّصله بإشعار من أحمد لكسايس حول هذه الثغرة، أكد له في رسالة إلكترونية حقيقة ما اكتشفه، مشيرًا إلى أن الأمر يتعلّق فعلًا بثغرتين تتضمان خطرًا كبيرًا، وأن شركة آبل معنية بهما كذلك بما أنهما ظهرتا في نظام iOS، مقدمًا شكره الجزيل لأحمد على تعاونه المثمر.

أحمد لكسايس، الذي يتابع دراسته حاليًا بشعبة علوم الحاسوب بجامعة الأخوين بمدينة إفران المغربية، هو عضو دائم بمنظمة OWASP المسؤولة عن برمجة التطبيقات المفتوحة المصدر لحماية المواقع الاكترونية، وباحث أمني مهتم بحماية المعطيات ذات الطابع الشخصي، وقد سبق له أن ساعد بعض الجامعات المغربية في حماية أنظمتها، كما سبق له أن نشر بحثًا علميًا في مجلة أمريكية حول هذه الحماية.

وسبق لأحمد أن اكتشف ثغرة أمنية في تطبيق “تويتر” على نظام iOS الخاص بهواتف ولوحات شركة آبل، وهي الثغرة التي كانت تتيح اختراق حسابات المستخدمين دون الحصول على معلومات الدخول، بحيث أن التطبيق يخزن شفرة على الهاتف يمكن نسخها ووضعها في هاتف آخر، وبالتالي الولوج إلى الحساب دون الحاجة إلى الإسم وكلمة السر.

ردود حول ثغرة الواتس اب في الأيفون

الكثير من المعلقين, علقوا, بأن هذه الثغرة ليست قوية, انها لا تهدد احد, فيمكن لأي شخص ان يسحب المعلومات بعد تغيير الجهاز, كما ان البعض قال هذه الثغرة لا تشكل اي خطر على اي من المستخدمين على الأبل.

POSTQUARE

Advertisement