يكتشفون ثغرة أمنية في Instagram لـ iPhone 5
يبدو أنWhatsAppليس التطبيق الوحيد الذي أصبح هدفالمتسللين الآن تعلمنا أنInstagram، الشبكة الاجتماعية لـ إعادة لمس الصورة لديه أيضًا بعض المشكلات الأمنية التي يمكن أن تعرضللخطرللمستخدم أو ، على الأقل ،أمن حسابكمشكلة لا ينبغي أن تسبب إنذارًا اجتماعيًا، لأنه لا يبدو أنها انتشرت أو تسبب مشاكل خطيرة ، وذلك في بالإضافة إلىيمكننا تجنب
تم اكتشاف المشكلة من قبل مخترق يُدعىCarlo Reventlov، الذي يبدو أنه أجرى تحقيقات شاملة في عملية InstagramعلىiPhone 5معiOS 6وبالتالي ، فقد درست عملياتتسجيلأوتسجيل المستخدمللدخول إلى التطبيق وإصدار الملف الشخصي، والتي عادة ما تكون نقاط ضعف في هذه التطبيقات. ومع ذلك ، فإنInstagramقاموا بعملهم بشكل جيد ،تشفير البيانات المرسلة إلى الخوادمبحيث لا يمكن اعتراضها من قبل أطراف ثالثة. يأتي الخطأ من المعلومات التي تم إرسالهامرفقة وغير محميةفي هذه العملية.ملف تعريف الارتباطيمكن اعتراضه وإفساح المجال لذلكشخص فضولي يتمتع بمعرفة كافية بالكمبيوترإلى التسلل إلى حسابنا.
وفقًا للتعليقhacker، تسمح هذه الثغرة الأمنية لأطراف ثالثة بالحصول علىالوصول إلى صورنا المنشورة على هذه الشبكة الاجتماعية وبالتالي ، يمكنهمتنزيلأو حتىحذفتم تنقيح صورنا ونشرها فيInstagramعلاوة على ذلك ، وفقًا لبحث أجراهReventlov، نظرًا للمعرفة اللازمة ، سيكون المتسلل قادرًا علىالسيطرة على حساب المستخدم الذي تم اعتراضه، على الرغم من عدم التحقق من هذا الأمر الأخير من قبل المواقع الأمنية الأخرى ، مثل إمكانية تنزيل وحذف صورنا ، والتي تم تأكيدها .
ومع ذلك ، كما قلنا ،يبدو أن هذه العملية تحدث فقط في حالةكل من المستخدم والمتسلل متصلان بشبكة الإنترنت نفسهاشيء يجب مراعاته ، لا سيما مستخدميInstagramحاول الحفظ عدد قليل منMBمنمعدل البياناتعن طريق نشر الصور عبرWiFiوليس من3G بهذه الطريقةسنتجنب هذه المواقف الخطيرة، مما يمنع التقاط معلوماتنا أثناء أي عملية من خلال الاتصال. مع هذا نتجنب جميع المشاكل الأمنية لـInstagramالمعروف حتى الآن.
لكن الأمر الجاد حقًا في هذا الأمر هو أنه لم يتم وضع أي حل من تلقاء نفسهInstagramعلى ما يبدو ، قام المتسلل بتكليفلإبلاغ الشركة بهذا الانتهاك الأمني في 11 نوفمبرومع ذلك ، لم تكن هناك استجابة منInstagramعلى شكلتحديثلحل المشكلة ، كالعادة في باقي التطبيقاتربما لا تعتقد أن هذه مشكلة خطيرة. على الرغم من أنه من الصحيح أنلا يبدو وكأنه مشكلة تم تكرارهالكنها تثير التساؤل حول عمل شركةلا يبدو قلقا للغاية بشأن سلامة مستخدميها
