اكتشاف ثغرة في تطبيق “تويتر” لنظام “آي أو إس”

أشار باحث أمني الى انه اكتشف ثغرة أمنية في تطبيق الشبكة الاجتماعية “تويتر” الموجه لنظام “آي أو إس” المشغل لأجهزة شركة “آبل” المحمولة، وتتيح هذه الثغرة اختراق حسابات المستخدمين دون الحصول على بيانات الدخول.

وذكر أحمد لكسايس البالغ من العمر 18 عاما أنه اكتشف الثغرة منذ ما يقرب 20 يوما، وأنه قام بتبليغ فريق الحماية لدى “تويتر” عنها وأن الرد كان إيجابيا وهم الآن يعملون على إصلاحها.

والثغرة عبارة عن oAuth broken ولا علاقة لها ببروتوكول الاتصال الآمن “إتش تي تي بس إس” https. ولأن التطبيق يخزن Access Token في ملف غير مشفر في هاتف آيفون يمكن تصفحه بسهولة.

وفور نسخ هذا الكود ووضعه في آيفون آخر يمكن للمستخدم استعمال حساب هذا الشخص بكل سهولة و بدون الحصول على اسم المستخدم أو كلمة المرور, وبالتالي اختراق أي حساب على “تويتر”.