| جميع الحقوق محفوظة © دار تقنية المعلومات IT Dar |

اكتشاف ثغرة أمنية في «واتساب» تتيح التجسس على الرسائل الخاصة

كشف شاب مغربي، يبلغ من العمر 19 سنة، عن ثغرة أمنية على تطبيق “واتس أب”، المعروف بتبادل الرسائل النصية القصيرة والاتصالات الهاتفية، توجد في نظام iOS الخاص بأجهزة آبل المحمولة، إذ إن نقل ملف تطبيق الواتس أب على نظام لينكس في الحواسيب.

وأوضح أحمد لكسايس عضو دائم بمنظمة OWASP المسؤولة عن برمجة التطبيقات المفتوحة المصدر لحماية المواقع الاكترونية أنه يمكّن أيًا كان من الولوج إلى الرسائل الخاصة وإلى كل الأسماء والأرقام الموجودة على الهاتف، حتى ولو كان هذا الأخير محميًا بكلمة سر وفقاً لـ”سي ان ان”.

وأفاد أحمد لكسايس أنه عندما يجد شخص ما هاتف أيفون ليس ملكَا له، ويقوم بربطه مع حاسوب بنظام لينكس، يمكنه أن يقوم بنسخ ملف تطبيق واتس أب المثبت على هذا الهاتف إلى سطح مكتبه، وبعدها الولوج إلى الرسائل الخاصة، وحتى إلى كل الأرقام الموجودة على الهاتف، إذ إن تطبيق واتس أب يخزّن كل هذه الأرقام داخل ملفاته، حتى ولو لم يكن المستخدم الأصلي للهاتف، قد قام بنقلها من دليل الهاتف إلى دليل الواتس أب.

من جانبه أكد فريق الحماية بشركة واتس أب، وبعد توّصله بإشعار لكسايس حول هذه الثغرة، أكد له في رسالة إلكترونية حقيقة ما اكتشفه، مشيرًا إلى أن الأمر يتعلّق فعلًا بثغرتين تتضمان خطرًا كبيرًا، وأن شركة آبل معنية بهما كذلك بما أنهما ظهرتا في نظام iOS، مقدمًا شكره الجزيل لأحمد على تعاونه المثمر.

يشار إلى أنه سبق لأحمد أن اكتشف ثغرة أمنية في تطبيق “تويتر” على نظام iOS الخاص بهواتف ولوحات شركة آبل، وهي الثغرة التي كانت تتيح اختراق حسابات المستخدمين دون الحصول على معلومات الدخول، بحيث أن التطبيق يخزن شفرة على الهاتف يمكن نسخها ووضعها في هاتف آخر، وبالتالي الولوج إلى الحساب دون الحاجة إلى الإسم وكلمة السر.