كشف "أحمد لكسايس" (18 عاما) عن ثغرة في تطبيق موقع التواصل الاجتماعي "تويتر" على أجهزة "آبل" التي تعمل بنظام iOS تمكن المخترق من دخول حسابات المستخدمين دون الحاجة لكلمة السر.

وذكر الباحث الأمني الشاب أنه اكتشف الثغرة منذ 20 يوما وأبلغ المسؤولين الأمنيين في "تويتر" بها، مضيفا أنه وصله رد منهم بالعمل على إصلاح تلك المشكلة، وفقا لما ذكر موقع aitnews.

وأشار "لكسايس" أن الثغرة ليست مرتبطة ببروتوكول الاتصال الآمن https بل عبارة عن عطل في بروتوكول oAuth الذي يمنح إذن الدخول لقواعد بيانات الموقع، موضحا أن التطبيق يخزن Access Token في ملف غير مشفر على هاتف "آيفون" ما يجعل من السهل تصفحه دون الحاجة لـ"آيفون" أو "آيباد" في حالة كسر حماية نظام iOS.

وعند نسخ الكود من الملف واستخدامه على هاتف "آيفون" آخر يمكن للمستخدم استعمال حساب الشخص المخترق جهازه بسهولة دون الحصول على اسم المستخدم أو كلمة السر.