دهس امرأة وبناتها ال 3.. و«الأمن الأردني» يكشف التفاصيل    اعتباراً من 23 رجب.. حالة مطرية «سابعة» تترقبها السعودية    انخفاض في وفيات الإنفلونزا الموسمية.. والمنومون ب«العناية» 84 حالة    الهلال يتصدر.. و«الدون» ينتصر    محافظ الخرج يزور مهرجان المحافظة الأول للتمور والقهوة السعودية    اكتفاء ذاتي وفائض    سكان جنوب المدينة ل «عكاظ»: «المطبّات» تقلقنا    وزير الخارجية من دافوس: علينا تجنّب أي حرب جديدة في المنطقة    10 % من قيمة عين الوقف للمبلّغين عن «المجهولة والمعطلة»    الرئاسة الفلسطينية تدين تصاعد اعتداءات المستوطنين بالضفة الغربية    إنستغرام ترفع الحد الأقصى لمقاطع الفيديو    قطة تتقدم باستقالة صاحبتها" أون لاين"    أبواب السلام    خادم الحرمين وولي العهد يُعزيان الرئيس التركي في ضحايا حريق «منتجع بولو»    سيماكان: طرد لاعب الخليج «صعّب المباراة»    دوري" نخبة آسيا" مطلب لجماهير النصر    في الجولة 18 بدوري" يلو".. الباطن في مواجهة العين.. وأحد يصطدم بالحزم    سباق درب العُلا 2025 المنتظر يعود نهاية الأسبوع    وفد "الشورى" يستعرض دور المجلس في التنمية الوطنية    حماية البيئة مسؤولية مشتركة    تأسيس مجلس أعمال سعودي فلسطيني    تعديل قراري متطلبات المسافات الآمنة حول محطات الغاز.. مجلس الوزراء: الموافقة على السياسة الوطنية للقضاء على العمل الجبري بالمملكة    ولي العهد يرأس جلسة مجلس الوزراء    المكاتب الفنية في محاكم الاستئناف.. ركيزة أساسية لتفعيل القضاء المؤسسي    علي خضران القرني سيرة حياة حافلة بالعطاء    إيجابية الإلكتروني    شيطان الشعر    الرياض تستعد لمؤتمر«ليب»    وفاة الأمير عبدالعزيز بن مشعل بن عبدالعزيز آل سعود    كيف تتخلص من التفكير الزائد    عقار يحقق نتائج واعدة بعلاج الإنفلونزا    "رسمياً" .. البرازيلي "كايو" هلالي    محاذير المواجهة ضد قسد    سوق العيون في المدينة.. ساحة عرض الأسر المنتجة    الدبلوماسي الهولندي مارسيل يتحدث مع العريفي عن دور المستشرقين    بيتٍ قديمٍ وباب مبلي وذايب    يا كثر زينك لو انك ما تزينتي    تأملات عن بابل الجديدة    حفل Joy Awards لا يقدمه إلا الكبار    بيع المواشي الحية بالأوزان    خطة أمن الحج والعمرة.. رسالة عالمية مفادها السعودية العظمى    ضبط تسع شركات استقدام مخالفة    المملكة تُطالب بقيام دولة فِلسطينية    الرئيس ترمب.. و«إرث السلام»!    متلازمة بهجت.. اضطراب المناعة الذاتية    دهن سير الشهرة بزيت الزيتون    جامعة الأمير سطام تُتوج بكأس الجامعات لكرة القدم "ب"    في جولة "أسبوع الأساطير".. الرياض يكرّم لاعبه السابق "الطائفي"    مفوض الإفتاء في جازان: المخدرات هي السرطان الذي يهدد صلابة نسيجنا الاجتماعي    سعود بن نايف يكرم سفراء التفوق    فهد بن محمد يرأس اجتماع «محلي الخرج»    أمير الرياض يؤدي صلاة الميت على عبدالعزيز بن مشعل    حرس الحدود بمكة ينقذ مقيمين تعطلت واسطتهما البحرية    37 برنامجًا ومبادرة لتمكين الصم وضعاف السمع بالشرقية    نائب أمير تبوك يتسلم التقرير السنوي لفرع وزارة الموارد البشرية    انطلاق المرحلة الأولى من برنامج "سفراء المحمية"    برئاسة نائب أمير مكة.. لجنة الحج تستعرض مشاريع المشاعر المقدسة    محافظ جدة يطلع على برامج إدارة المساجد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في متجر تطبيقات "آبل" تتيح شراء المحتويات مجاناً
المدينة نشر في المدينة يوم 13 - 07 - 2012

اكتشف مطوّر روسي يطلق على نفسه إسم ZonD80 ما يبدو بأنها طريقة للتحايل على آلية الدفع ضمن تطبيقات iOS، تسمح لمستخدمي آيفون وآيباد وآيبود تتش بالحصول على ترقيات الألعاب والنسخ الكاملة من التطبيقات وشراء المزيد من المحتويات مجاناً.
وبحسب المطور فإن الحيلة ناجحة على جميع أجهزة آبل التي تعمل بجميع نسخة نظام التشغيل بدءاً من iOS 3.0 وحتى النسخة التجريبية من iOS 6. إلا بعض عمليات الشراء ضمن عدد من التطبيقات لا تعمل في بعض المناطق، لأن المطورين أجادوا حماية تطبيقاتهم على الأغلب.
الملفت للنظر في هذه الطريقة هي أنها بسيطة جداً ولا تتطلب قيام المستخدم بعملية كسر حماية الجهاز (جيلبريك) ولا تحتاج أية خبرة تقنية. كل ما تتطلبه الطريقة تثبيت شهادتين واحدة منها هي عبارة عن شهادة مزورة لمتجر تطبيقات آبل، ثم الاتصال بالانترنت عبر الشبكة اللاسلكية وتغيير عنوان “دي إن إس" الخاص بالشبكة إلى عنوان محدد تابع للمخترق، ثم قيام المستخدم بإدخال معلومات دخول الخاصة به والتي يستخدمها عادةً لتسجيل دخوله إلى متجر آبل. بعد ذلك يستطيع المستخدم القيام بعمليات الشراء ضمن التطبيقات دون أن يدفع شيئاً بشكل فعلي.
وأطلق المخترق موقعاً خاصاً يمكن للمستخدم العثور فيه على كل ما يلزم للقيام بعملية الاختراق، إلا أن موقعه توقف تحت ضغط الزيارات الشديد وبدأ المطور يقوم بجمع التبرعات من المستخدمين بهدف نقل الموقع إلى مخدّم أفضل.
وتعتبر مثل هذه الثغرة ضربة قوية لآبل التي يستضيف متجرها مئات الألوف من التطبيقات، خاصةً عند النظر إلى سهولة تطبيقها الشديدة. ويُذكر بأن آبل لم تعلق على الموضوع حتى هذه اللحظة. ومن الجدير بالذكر بأن تنفيذ هذه الطريقة فيه خطورة على المستخدم كون معلومات حسابه لدى آبل ستصبح في حوزة المخترق.

انقر هنا لقراءة الخبر من مصدره.