באג מאפשר לגנוב הודעות ואנשי קשר בווטסאפ באייפון
נראה שב-WhatsApp הכל הלך חלק אחרי העדכונים האחרונים ו-גילוי השיפורים החדשים שיבואו, אבל שוב פגם אבטחה שוב מאפיל על ההיסטוריה של יישום הודעות זה. הפעם מדובר בבאג חשוב שזוהה רק בגרסת האייפון חור שדרכו יכולים צדדים שלישיים להתגנב לאפליקציית ההודעות הנפוצה ביותר בעולם ו לגנוב שיחות והודעות של משתמש
הדבר המפתיע במקרה הזה הוא שהפגיעות משפיעה ישירות על פרטיות המשתמש, היכולת לאסוף כל המידע מהשיחות שלהם וכאילו לא די בכך, הבאג הזה התגלה על ידי גבר מרוקאי בן 19 שמתעניין באבטחה וסטודנט להנדסה IT באוניברסיטת אל אחוויין קוראים לו Ahmed Lekssays והוא צריך רק אייפון ומחשב עם מערכת הפעלה Lynux כדי לקבל את רשימת אנשי הקשר של האמורים מסוף וכל הצ'אטים שלו
נראה שפגיעות זו משפיעה רק על המסופים iPhone, בהיותה הודעת בעיה באפליקציה , שיאפשר גישה של צד שלישי בתנאי שיש לך את הידע המתאים.לפי Lekssays, הוא הצליח לגשת למידע מכמה מסופים, למרות שיש להם הגנת סיסמה משהו שלא תוקן בעדכונים האחרונים של WhatsApp, ושממשיך לאפשר גניבת מידע פרטי ממסופים: שני אנשי הקשר , כגון תוכן ההודעות.
נקודה שחייבים להדגיש היא שבמשך יותר משנה, WhatsApp מבטיח הצפנה כל ההודעות שהמשתמשים שלך שולחים מ-iPhone הגנה ממשתמש למשתמש ש- מונעת צדדים שלישיים מיירט שיחות ופענוח התוכן שלהן עם זאת, נראה שאין זה עוזר בבור האבטחה שמצא הצעיר הזה, שבו אפשר לאסוף את כל ההודעות ולדעת את תוכנן ללא כל סוג של בעיות .
הסטודנט הצעיר כבר דיווח ל-WhatsApp, למרות ששום סוג של עדיין לא קרה הודעה רשמית (משהו שכבר נהוג בחברה זו), וגם לא התקבל עדכון חדש לפתרון הבעיה. משהו שהמהנדסים שלהם בוודאי יעבדו עליו. וזה שמעט פרצות אבטחה שהתגלו ב-WhatsApp מניחים ש-מתקפה ישירה ורצינית כל כך נגד פרטיות המשתמשים
כרגע אנחנו יכולים רק לחכות לגרסה חדשה של WhatsApp שתפתור את הבעיה הזו. בינתיים, מומלץ להימנע מלאפשר לאנשים אחרים לתפעל את הטלפון הנייד של המשתמש, בידיעה שיש צורך להשתמש ב- מחשב ובעל הידע הדרוש כדי לנצל את פרצת האבטחה הזו.מצידו, Ahmed Lekssay ימשיך לחקור בעיות אלו ואחרות ביישום וזהו שזו לא הפעם הראשונה שהוא מוצא באג באפליקציית אייפון. זה כבר עשה זאת בעבר עם בעיה באפליקציה Twitter, המאפשרת גישה ושליטה בחשבונות משתמש אחרים. בחור צעיר שמבטיח בעולם אבטחת מחשבים, ושיגרום לשערותיו של יותר ממשתמש אחד לעמוד על קצות
