قال باحث امني مغربي انه اكتشف ثغره أمنيه في تطبيق الشبكه الاجتماعيه “تويتر” الموجه لنظام “اي او اس” المشغل لاجهزه شركه “ابل” المحموله، وتتيح هذه الثغره اختراق حسابات المستخدمين دون الحصول علي بيانات الدخول.

 

وذكر احمد لكسايس البالغ من العمر 18 عامًا انه اكتشف الثغره منذ ما يقرب 20 يومًا، وانه قام بتبليغ فريق الحمايه لدي “تويتر” عنها وان الرد كان ايجابيًا وهم الان يعملون علي اصلاحها.

 

واوضح لكسايس ان الثغره عباره عن oAuth broken ولا علاقه لها ببروتوكول الاتصال الامن “اتش تي تي بس اس” https. واضاف “لان التطبيق يخزن Access Token في ملف غير مشفر في هاتف ايفون ويمكنك تصفحه بسهوله دون ان ايفون او ايباد علي جيلبريك.”