إكتشف باحث أمني مغربي ثغرة أمنية في تطبيق تويتر العامل على نظام آي أو إس الخاص بشركة آبل، تسمح باختراق حسابت المستخدمين دون الحصول على بيانات الدخول
وقال "أحمد لكسايس" البالغ من العمر 18 عاماً أنه إكتشف الثغرة منذ 20 يوم تقريباً، وأنه أبلغ فريق الحماية لدى تويتر بوجود الثغرة، وأنّ الفريق الآن يعمل على حل المشكلة
oAuth broken وأوضح لكسايس أن الثغرة عبارة عن
" https ولا علاقة لها ببروتوكول الاتصال الآمن "إتش تي تي بس إس
Access Token وأضاف "لأن التطبيق يخزن
في ملف غير مشفّر في هاتف آي فون ويمكنك تصفحه بسهولة
وفور نسخ هذا الكود ووضعه في آي فون آخر يمكن للمستخدم استعمال حساب هذا الشخص بكل سهولة ودون الحصول على اسم المستخدم أو كلمة المرور. وبالتالي اختراق أي حساب على تويتر
ليست هناك تعليقات:
إرسال تعليق