مغربي يكتشف ثغرة أمنية في تطبيق تويتر المخصص لنظام IOS

قال الشاب المغربي أنه اكتشف الثغرة منذ 20 يوم تقريباً، وأبلغ فريق الحماية لدى تويتر على الفور.

السمات: الجرائم الرقميةTwitter Incorporationالمغرب
  • E-Mail
مغربي يكتشف ثغرة أمنية في تطبيق تويتر المخصص لنظام IOS
 رياض ياسمينة بقلم  September 1, 2014 منشورة في 

اكتشف باحث أمني مغربي ثغرة أمنية في تطبيق تويتر العامل على نظام آي أو إس الخاص بشركة آبل، تسمح باختراق حسابت المستخدمين دون الحصول على بيانات الدخول.

وقال "أحمد لكسايس" البالغ من العمر 18 عاماً أنه امتشف الثغرة منذ 20 يوم تقريباً، وأنه أبلغ فريق الحماية لدى تويتر بوجود الثغرة، وأن الفريق الآن يعمل على حل المشكلة.

وأوضح لكسايس أن الثغرة عبارة عن oAuth broken ولا علاقة لها ببروتوكول الاتصال الآمن "إتش تي تي بس إس" https. وأضاف "لأن التطبيق يخزن Access Token في ملف غير مشفر في هاتف آي فون ويمكنك تصفحه بسهولة دون أن آي فون أو آي باد على جيلبريك."

وفور نسخ هذا الكود ووضعه في آي فون آخر يمكن للمستخدم استعمال حساب هذا الشخص بكل سهولة وبدون الحصول على اسم المستخدم أو كلمة المرور. وبالتالي اختراق أي حساب على "تويتر".

 المصدر.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code