ثغرة أمنية في تطبيق انستجرام لنظام تشغيل iOS تتيح للمهاجمين الإستيلاء علي حسابات المستخدمين والتحكم فيها

ثغرة أمنية في تطبيق انستجرام لنظام تشغيل iOS تتيح للمهاجمين الإستيلاء علي حسابات المستخدمين والتحكم فيها

- ‎فيالشبكات الاجتماعية
@محمد سيد

 تم إكتشاف ثغرة أمنية تتيح للمهاجمين الإستيلاء علي حسابات انستجرام لمستخدمي iOS  والتحكم فيها سواء بحذف الصور أو حذف الحساب, الثغرة متعلقة بكيفية تأكد التطبيق من موثوقية معلومات الحساب مع ملقمات الشركة, وفي حين ان هذا الإجراء يتطلب اتصال مشفر مما يجعل الأمور آمنة إلا انه في بعض الأحيان الأخري يقوم التطبيق بإستخدام ملف تعريف إرتباط  غير مشفر لتأكيد معلومات الحساب مع ملقمات الشركة وهذا يعني انه في حالة الإتصال بالإنترنت من خلال شبكات غير موثوق فيها مثل الإتصال عن طريق  شبكات واي فاي غير مشفرة فإنه يمكن للمهاجم أن يقوم بالإستيلاء علي ملف تعريف الإرتباط ومن ثم يمكن الوصول لحساب الضحية والتحكم فيه سواء بتغيير البريد الإلكتروني او بحذف الصور وبالرغم أن الباحث الذي أكتشف هذه الثغرة الأمنية قام بالإعلان عنها خلال الشهر الشهر الماضي إلا ان انستجرام لم تنشر أي تحديث لسد هذه الثغرة الأمنية وغير معروف ما إذا كانت هذه الثغرة موجودة في تطبيق انستجرام لأندرويد أم لا.
المصدر