«الخارجية»: موقف المملكة من قيام الدولة الفلسطينية راسخ وثابت ولا يتزعزع    الدوسري لجيسوس: «ليش طلعتني؟»    الرياض تحتضن «بطولة المملكة المفتوحة» للكيك بوكسينغ.. غداً    طلاب وطالبات جامعة الملك سعود يُتوجون بالبطولة التنشيطية للبادل    تعويض المعلمين المتقاعدين عن الإجازات الصيفية    ولي العهد ورئيس الإمارات يبحثان تطوير التعاون    محادثات بين الشرع وأردوغان لتعزيز العلاقات والتعاون الدفاعي    الاقتصاد السعودي.. أداء قوي واستدامة مالية    السماح للشركات الأجنبية الخاصة ب«الطلب» بنقل الركاب    خادم الحرمين وولي العهد يعزيان القيادة الكويتية والرئيس الألماني    ولي العهد والرئيس الألماني يبحثان تعزيز العلاقات بين البلدين    طرح تذاكر كلاسيكو الأهلي والنصر    في ختام الجولة 20 من" يلو".. الباطن يواجه النجمة.. والجندل في ضيافة العربي    واشنطن تضغط على إيران لمنعها من «النووي»    أسترالي يصطحب صندوق قمامة في نزهة    انتحار طبيب هرباً من نفقة أطفاله    محافظ جدة يطلع على جهود جودة الحياة    بعد احتشاد 20 ألفًا في حفل التوقيع… «خوف» تخطف الأضواء بمعرض القاهرة للكتاب    أخضر تحت 20 عاماً يواصل الإعداد للآسيوية    جريمة دهس تهز لبنان.. العنف يغتال حياة عشريني    بيئة حيوية    تحديث بيانات مقدمي الإفطار الرمضاني بالمسجد النبوي    10 % من مشاهير التواصل مصابون بالانفصام    الشوكولاتة الداكنة تخفض مستوى الكوليسترول    استعراض إنجازات لجنة السلامة المرورية أمام محمد بن ناصر    واشنطن: تعهدات تعلق "الرسوم" على المكسيك وكندا    مترو الرياض.. وإعادة تشكيل الهوية    9 تنبؤات لأكبر اختراقات بحثية لعام 2025    مجلس الوزراء يشيد باجتماع الحوار الاستراتيجي بين المملكة واليابان    إسبانيا تعتزم خفض عدد ساعات العمل الأسبوعي    نورة الجربوع: العمل الفني ترجمة للمشاعر في مساحات اللون    أزياؤنا إرث وتاريخ حضاري    حايل تراه الحل وكلمة جميلة    فريق جرعة عطاء ينظم فعالية للتوعية بمناسبة اليوم العالمي للسرطان    انطلاق أعمال المؤتمر الدولي الثاني لطب حديثي الولادة في جازان    ترمب: معادن أوكرانية نادرة "ضمانة" المساعدات    وزارة الصحة بالمدينة المنورة تنظم دورة تدريبية للمتطوعين الصحيين    فهد بن نافل: صافرات الاستهجان لا تمثل جماهيرنا ولا تمثل الهلال ولا تخدم النادي    6 مناطق الأقل ممارسة للألعاب الشعبية    شتان بين القناص ومن ترك (الفلوس)    نصائح عند علاج الكحة المستمرة    علاج السرطان بتقنية cytokinogenetic therapy    رؤساء أمريكا وأزمات المراقبة الجوّية    السعودية تقود المسار.. وسوريا تبدأ صفحة جديدة    666% نموا بدعم مربي النحل وإنتاج العسل    80 يوما على سقوط المطالبات التجارية    الكويت: مرسوم أميري بتعديل وزاري يشمل «الداخلية» و«الدفاع»    تطبيع البشر    بئر بروطة    جدة: القبض على وافد روّج «الشبو»    بقعة زيت قلبت سيارتها 4 مرات.. نجاة ابنة المنتصر بالله من الموت    نائب أمير تبوك يتسلم تقرير أعمال هيئة الأمر بالمعروف والنهي عن المنكر    وفاة المهندس أحمد العيسى بعد رحلة عطاء والعناية بمساجد الطرق بالمملكة    تحديث بيانات مقدمي خدمات الإفطار بالمسجد النبوي خلال شهر رمضان المبارك 1446ه    «911» يتلقى (2.606.704) اتصالات خلال يناير    الرئيس السوري أحمد الشرع يغادر جدة    رئيس الوزراء الصومالي يصل إلى جدة    العلاقات بين الذل والكرامة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في تطبيقات «iOS» تُهدِّد بيانات الملايين
الرصد نشر في أزد يوم 08 - 02 - 2017

- كشف الباحث الأمني ويل سترافيش، أن عدداً كبيراً من التطبيقات المخصَّصة لنظام آي أو إس "iOS" المُتاحة عبر متجر "آب ستور"، عُرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM؛ مما يجعل بيانات المستخدمين تتعرض للخطر.
وقال سترافيش، عبر مدونته الشخصية: إنه أثناء تحليل شفرة برمجية خاصة بتطبيقات متاحة على متجر "آبل آب ستور" وجد أن مئات منها معرَّضة لعلميات الاعتراض الصامت للبيانات من القراصنة حتى وإن كانت مؤمنة، لافتاً إلى أن التحليل الأولى للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديداً التي تعمل على نظام iOS 10، عُرضة لثغرة تسمح بهجمات "رجل في المنتصف"، حتى وإن كان نقل البيانات فيها مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
ونبَّه الباحث الأمني سترافيش، إلى أن تلك التطبيقات المعرَّضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة "آبل" الذكية العاملة بنظام iOS 10؛ مما يضع بيانات الملايين من المستخدمين عُرضة للاعتراض، أو تلاعب القراصنة، حيثُ تعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن؛ مما يُسهِّل للقراصنة خداع التطبيقات، واعتراض الاتصال خاصة إن كان المستخدم متصلاً عبر شبكة لاسلكية، حيث شدَّد سترافيش أن الثغرة يصعب استغلالها إذا كان المستخدم متصلاً بالإنترنت عبر شبكات الجوال.وفق "تواصل".
وأكَّد سترافيش، أن 33 من هذه التطبيقات متأثرة بشكل منخفض بالثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئياً مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن، حيث وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقاً، ويمكن للقراصنة اعتراض عمليات تسجيل الدخول، والحصول على رموز المصادقة لهذه العمليات؛ مما يُعرِّض حسابات مستخدمي هذه التطبيقات لخطر الاختراق.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقاً، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

انقر هنا لقراءة الخبر من مصدره.