استطاع شاب مغربي، يبلغ من العمر 19 عامًا، من اكتشاف ثغرة على مستوى تطبيق “واتس آب”، المعروف بتبادل الرسائل النصية القصيرة والاتصالات الهاتفية، توجد في النظام الخاص بأجهزة “آبل” المحمولة، وذلك عند ربط التطبيق بأجهزة حواسيب تمتلك نظام تشغيل لينوكس.
ويشرح أحمد لكسايس، الشاب المغربي مكتشف الثغرة؛ حيث يبين أنه عندما يجد شخص يحمل هاتف آيفون ليس ملكًا له، ويقوم بربطه مع حاسوب بنظام لينوكس، يمكنه أن يقوم بنسخ ملف تطبيق “واتس آب” المثبت على هذا الهاتف إلى سطح مكتبه، وبعدها الولوج إلى الرسائل الخاصة، وحتى إلى كل الأرقام الموجودة على الهاتف؛ إذ إن تطبيق “واتس آب” يخزّن كل هذه الأرقام داخل ملفاته، حتى ولو لم يكن المستخدم الأصلي للهاتف، قد قام بنقلها من دليل الهاتف إلى دليل الـ”واتس آب”.
وقام فريق الحماية بشركة “واتس آب”، وبعد أن وصله إشعار من أحمد لكسايس حول هذه الثغرة، أكد له في رسالة إلكترونية حقيقة ما اكتشفه، مشيرًا إلى أن الأمر يتعلّق فعلًا بثغرتين تتضمان خطرًا كبيرًا، وأن شركة “آبل” معنية بهما كذلك بما أنهما ظهرتا في نظام iOS، مقدمًا شكره الجزيل لأحمد على تعاونه المثمر.
أحمد لكسايس، الذي يتابع دراسته حاليًا بشعبة علوم الحاسوب بجامعة الأخوين بمدينة إفران المغربية، هو عضو دائم بمنظمة المسؤولة عن برمجة التطبيقات المفتوحة المصدر لحماية المواقع الإلكترونية، وباحث أمني مهتم بحماية المعطيات ذات الطابع الشخصي، وقد سبق له أن ساعد بعض الجامعات المغربية في حماية أنظمتها، كما سبق له أن نشر بحثًا علميًا في مجلة أمريكية حول هذه الحماية.
وسبق لأحمد أن اكتشف ثغرة أمنية في تطبيق “تويتر” على نظام الخاص بهواتف ولوحات شركة “آبل”، وهي الثغرة التي كانت تتيح اختراق حسابات المستخدمين دون الحصول على معلومات الدخول، بحيث إن التطبيق يخزن شفرة على الهاتف يمكن نسخها ووضعها في هاتف آخر، ومن ثم الولوج إلى الحساب دون الحاجة إلى الاسم وكلمة السر.