شاب مغربي يكتشف ثغرة خطيرة في “واتساب”

واتس اابتمكّن شاب مغربي يبلغ من العمر 19 سنة من اكتشاف ثغرة على مستوى تطبيق “واتساب”، المعروف بتبادل الرسائل النصية القصيرة والاتصالات الهاتفية، توجد في نظام “iOS” الخاص بأجهزة “آبل” المحمولة، إذ إنّ نقل ملف تطبيق الـ”واتساب” على نظام “لينكس” في الحواسيب، يمكّن أيًا كان من الولوج إلى الرسائل الخاصة وإلى كلّ الأسماء والأرقام الموجودة على الهاتف، حتى ولو كان هذا الأخير محميًا بكلمة سر.

ويشرح أحمد لكسايس أكثر أنّه عندما يجد شخص ما هاتف “أيفون” ليس ملكَا له، ويقوم بربطه مع حاسوب بنظام “لينكس”، يمكنه أن يقوم بنسخ ملف تطبيق “واتس أب” المثبت على هذا الهاتف إلى سطح مكتبه، وبعدها الولوج إلى الرسائل الخاصة، وحتى إلى كلّ الأرقام الموجودة على الهاتف، إذ إنّ تطبيق “واتساب” يخزّن كلّ هذه الأرقام داخل ملفاته، حتى ولو لم يكن المستخدم الأصلي للهاتف، قد قام بنقلها من دليل الهاتف إلى دليل “واتساب”.

وأكد فريق الحماية بشركة “واتساب”، وبعد توّصله بإشعار من أحمد لكسايس حول هذه الثغرة، أكد في رسالة إلكترونية حقيقة ما اكتشفه الأخير، مشيرًا إلى أنّ الأمر يتعلّق فعلًا بثغرتين تتضمان خطرًا كبيرًا، وأنّ شركة “آبل” معنية بهما كذلك بما أنهما ظهرتا في نظام “iOS”، مقدمًا شكره الجزيل لأحمد على تعاونه المثمر.

وبحسب شبكة “سي أن أن” الإخبارية، فإنّ أحمد لكسايس، الذي يتابع دراسته حاليًا في شعبة علوم الحاسوب بجامعة الأخوين بمدينة إفران المغربية، هو عضو دائم بمنظمة “OWASP” المسؤولة عن برمجة التطبيقات المفتوحة المصدر لحماية المواقع الاكترونية، وباحث أمني مهتمّ بحماية المعطيات ذات الطابع الشخصي، وقد سبق له أن ساعد بعض الجامعات المغربية في حماية أنظمتها، كما سبق له أن نشر بحثًا علميًا في مجلة أميركية حول هذه الحماية.

وسبق لأحمد أن اكتشف ثغرة أمنية في تطبيق “تويتر” على نظام “iOS” الخاص بهواتف ولوحات شركة “آبل”، وهي الثغرة التي كانت تتيح اختراق حسابات المستخدمين دون الحصول على معلومات الدخول، بحيث أنّ التطبيق يخزّن شفرة على الهاتف يمكن نسخها ووضعها في هاتف آخر، وبالتالي الولوج إلى الحساب دون الحاجة إلى الإسم وكلمة السر.

اظهر المزيد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى