محافظ صبيا يؤدي صلاة الإستسقاء بجامع الراجحي    27 سفيرا يعززون شراكات دولهم مع الشورى    المملكة تشارك في الدورة ال 29 لمؤتمر حظر الأسلحة الكيميائية في لاهاي    مصير غزة بعد هدنة لبنان    في «الوسط والقاع».. جولة «روشن» ال12 تنطلق ب3 مواجهات مثيرة    الداود يبدأ مع الأخضر من «خليجي 26»    1500 طائرة تزيّن سماء الرياض بلوحات مضيئة    «الدرعية لفنون المستقبل» أول مركز للوسائط الجديدة في الشرق الأوسط وأفريقيا    السعودية ترأس اجتماع المجلس التنفيذي ل«الأرابوساي»    وزير الصحة الصومالي: جلسات مؤتمر التوائم مبهرة    السياحة تساهم ب %10 من الاقتصاد.. و%52 من الناتج المحلي «غير نفطي»    سلوكياتنا.. مرآة مسؤوليتنا!    «الكوري» ظلم الهلال    شخصنة المواقف    أمير تبوك يستقبل رئيس واعضاء اللجنة الوطنية لرعاية السجناء والمفرج عنهم    أمانة القصيم تنجح في التعامل مع الحالة المطرية التي مرت المنطقة    النوم المبكر مواجهة للأمراض    نيمار يقترب ومالكوم يعود    الآسيوي يحقق في أداء حكام لقاء الهلال والسد    الملك يضيف لؤلؤة في عقد العاصمة    أنا ووسائل التواصل الاجتماعي    التركي: الأصل في الأمور الإباحة ولا جريمة ولا عقوبة إلاّ بنص    النضج الفكري بوابة التطوير    برعاية أمير مكة.. انعقاد اللقاء ال 17 للمؤسسين بمركز الملك سلمان لأبحاث الإعاقة    الذكاء الاصطناعي والإسلام المعتدل    وفاة المعمر الأكبر في العالم عن 112 عامًا    الموارد البشرية توقّع مذكرة لتأهيل الكوادر الوطنية    قيصرية الكتاب تستضيف رائد تحقيق الشعر العربي    إنسانية عبدالعزيز بن سلمان    الشائعات ضد المملكة    الأسرة والأم الحنون    سعادة بطعم الرحمة    تميز المشاركات الوطنية بمؤتمر الابتكار في استدامة المياه    وزير الرياضة: دعم القيادة نقل الرياضة إلى مصاف العالمية    بحث مستجدات التنفس الصناعي للكبار    مستشفى الدكتور سليمان الحبيب بالريان يُعيد البسمة لأربعينية بالإنجاب بعد تعرضها ل«15» إجهاضاً متكرراً للحمل    في الجولة الخامسة من يوروبا ليغ.. أموريم يريد كسب جماهير مان يونايتد في مواجهة نرويجية    خادم الحرمين الشريفين يتلقى رسالة من أمير الكويت    دشن الصيدلية الافتراضية وتسلم شهادة "غينيس".. محافظ جدة يطلق أعمال المؤتمر الصحي الدولي للجودة    "الأدب" تحتفي بمسيرة 50 عاماً من إبداع اليوسف    المملكة ضيف شرف في معرض "أرتيجانو" الإيطالي    تواصل الشعوب    ورحل بهجة المجالس    إعلاميون يطمئنون على صحة العباسي    أمير حائل يعقد لقاءً مع قافلة شباب الغد    محمد بن عبدالرحمن يشرّف حفل سفارة عُمان    تقليص انبعاثات غاز الميثان الناتج عن الأبقار    الزميل العويضي يحتفل بزواج إبنه مبارك    احتفال السيف والشريف بزواج «المهند»    يوسف العجلاتي يزف إبنيه مصعب وأحمد على أنغام «المزمار»    «واتساب» تختبر ميزة لحظر الرسائل المزعجة    اكتشاف الحمض المرتبط بأمراض الشيخوخة    رئيس مجلس الشيوخ في باكستان يصل المدينة المنورة    أمير تبوك يقف على المراحل النهائية لمشروع مبنى مجلس المنطقة    هيئة تطوير محمية الإمام تركي بن عبدالله الملكية ترصد ممارسات صيد جائر بالمحمية    هؤلاء هم المرجفون    هنآ رئيس الأوروغواي الشرقية.. خادم الحرمين الشريفين وولي العهد يعزيان القيادة الكويتية    أهمية الدور المناط بالمحافظين في نقل الصورة التي يشعر بها المواطن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في تطبيقات «iOS» تُهدِّد بيانات الملايين
الرصد نشر في أزد يوم 08 - 02 - 2017

- كشف الباحث الأمني ويل سترافيش، أن عدداً كبيراً من التطبيقات المخصَّصة لنظام آي أو إس "iOS" المُتاحة عبر متجر "آب ستور"، عُرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM؛ مما يجعل بيانات المستخدمين تتعرض للخطر.
وقال سترافيش، عبر مدونته الشخصية: إنه أثناء تحليل شفرة برمجية خاصة بتطبيقات متاحة على متجر "آبل آب ستور" وجد أن مئات منها معرَّضة لعلميات الاعتراض الصامت للبيانات من القراصنة حتى وإن كانت مؤمنة، لافتاً إلى أن التحليل الأولى للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديداً التي تعمل على نظام iOS 10، عُرضة لثغرة تسمح بهجمات "رجل في المنتصف"، حتى وإن كان نقل البيانات فيها مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
ونبَّه الباحث الأمني سترافيش، إلى أن تلك التطبيقات المعرَّضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة "آبل" الذكية العاملة بنظام iOS 10؛ مما يضع بيانات الملايين من المستخدمين عُرضة للاعتراض، أو تلاعب القراصنة، حيثُ تعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن؛ مما يُسهِّل للقراصنة خداع التطبيقات، واعتراض الاتصال خاصة إن كان المستخدم متصلاً عبر شبكة لاسلكية، حيث شدَّد سترافيش أن الثغرة يصعب استغلالها إذا كان المستخدم متصلاً بالإنترنت عبر شبكات الجوال.وفق "تواصل".
وأكَّد سترافيش، أن 33 من هذه التطبيقات متأثرة بشكل منخفض بالثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئياً مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن، حيث وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقاً، ويمكن للقراصنة اعتراض عمليات تسجيل الدخول، والحصول على رموز المصادقة لهذه العمليات؛ مما يُعرِّض حسابات مستخدمي هذه التطبيقات لخطر الاختراق.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقاً، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

انقر هنا لقراءة الخبر من مصدره.