دامت أفراحك يا أغلى وطن    «عكاظ» تنشر شروط مراكز بيع المركبات الملغى تسجيلها    استعراض 30 فنانًا لإعمالهم في معرض "آثار ورجال" بتبوك    أمير القصيم يزور فعاليات "ذاكرة الأرض"    علماء صينيون يثيرون القلق: فايروس جديد في الخفافيش !    انخفاض درجات الحرارة وتكون للصقيع في عدة مناطق    8 ضوابط لاستئجار الجهات الحكومية المركبات المدنية    رحالة غربيون يوثقون تاريخ مجتمع التأسيس    ذكرى استعادة ماضٍ مجيد وتضحياتٍ كبرى    وزير العدل: لائحة الأحوال الشخصية خطوة لتعزيز استقرار الأسرة    لا إعلان للمنتجات الغذائية في وسائل الإعلام إلا بموافقة «الغذاء والدواء»    لا "دولار" ولا "يورو".." الريال" جاي دورو    تحت رعاية خادم الحرمين الشريفين.. سمو ولي العهد يشرّف حفل سباق الخيل على كأس السعودية    الاتحاد يدك شباك الهلال برباعية    " فوريفر يونق" يظفر بكأس السعودية بعد مواجهة ملحمية مع "رومانتيك واريور"    ابتهاجاً بذكرى مرور 3 قرون على إقامة الدولة السعودية.. اقتصاديون وخبراء: التأسيس.. صنع أعظم قصة نجاح في العالم    تمنت للسعودية دوام التقدم والازدهار.. القيادة الكويتية: نعتز برسوخ العلاقات الأخوية والمواقف التاريخية المشتركة    تعزيز الابتكار في صناعة المحتوى للكفاءات السعودية.. 30 متدرباً في تقنيات الذكاء الاصطناعي بالإعلام    ضبط وافدين استغلا 8 أطفال في التسول بالرياض    الاستثمار العالمي على طاولة "قمة الأولوية" في ميامي.. السعودية تعزز مستقبل اقتصاد الفضاء    مذكرة تعاون عربية برلمانية    الصندوق بين الابتكار والتبرير    جدة التاريخية تحتفي بيوم التأسيس وتحتضن فعاليات ثقافية وتراثية متنوعة    بناء على ما رفعه سمو ولي العهد.. خادم الحرمين يوجه بإطلاق أسماء الأئمة والملوك على ميادين بالرياض    هيئة الصحفيين تدشن هويتها الجديدة    في ذكرى «يوم بدينا».. الوطن يتوشح بالأخضر    حاصر جنازة الشهيدة الطفلة ريماس العموري "13 عامًا".. الاحتلال يتوسع بسياسة الأرض المحروقة في الضفة الغربية    رئيس "النواب" الليبي يدعو لتأسيس "صندوق" لتنمية غزة    مشروبات «الدايت» تشكل خطراً على الأوعية    لوران بلان: الإتحاد لم يحقق شىء بعد    موعد مباراة الإتحاد القادمة بعد الفوز على الهلال    الوسيط العالمي الموثوق به    جيسوس يُبرر معاناة الهلال في الكلاسيكو    نهج راسخ    الملك: نهج الدولة راسخ على الأمن والعدل والعقيدة الخالصة    الرافع للرياض : يوم التأسيس تاريخ عريق    "نيوم للهيدروجين الأخضر" تبني إرثاً مستداماً باستغلال موارد المملكة التي لا تنضب    النفط يسجل خسارة أسبوعية مع تلاشي المخاطر في الشرق الأوسط    الراشد: اعتماد رمز عملة الريال السعودي خطوة تاريخية تضيف علامة تميز لحضور المملكة دولياً    بوتين يشكر ولي العهد على استضافة المحادثات مع أميركا    جمعية رعاية الأيتام بضمد تشارك في احتفالات يوم التأسيس    سفير الاتحاد الأوروبي يحتفل بيوم التأسيس    من التأسيس إلى الرؤية.. قصة وطن    125 متسابقاً يتنافسون على جائزة الملك سلمان لحفظ القرآن.. غداً    وزير الشؤون الإسلامية: يوم التأسيس يجسد مرحلة تاريخية مفصلية في تاريخ مسيرة المملكة    فجر صناعة السيارات في السعودية    افتح يا سمسم.. أُسطورة الآتي..    «الفترة الانتقالية» في حالات الانقلاب السياسي.. !    مستشفى الدكتور سليمان الحبيب بالتخصصي ينجح في زراعة منظم ضربات القلب اللاسلكي AVEIRTM️ الحديث ل"ثمانيني"    الحياة رحلة ورفقة    إسرائيل تؤجل إطلاق سراح الأسرى الفلسطينيين    فريق الوعي الصحي التابع لجمعية واعي يحتفي بيوم التاسيس في الراشد مول    ضبط أكثر من 21 ألف مخالف لأنظمة الإقامة والعمل وأمن الحدود    «الدباغ القابضة» تتقدم بالتهاني لمقام خادم الحرمين وولي عهده بمناسبة ذكرى يوم التأسيس    انخفاض درجات الحرارة في عدد من مناطق المملكة    لائحة الأحوال الشخصية تنظم «العضل» و«المهور» ونفقة «المحضون» وغياب الولي    الدولة الأولى ورعاية الحرمين    الهرمونات البديلة علاج توقف تبويض للإناث    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في متجر تطبيقات "آبل" تتيح شراء المحتويات مجاناً
المدينة نشر في المدينة يوم 13 - 07 - 2012

اكتشف مطوّر روسي يطلق على نفسه إسم ZonD80 ما يبدو بأنها طريقة للتحايل على آلية الدفع ضمن تطبيقات iOS، تسمح لمستخدمي آيفون وآيباد وآيبود تتش بالحصول على ترقيات الألعاب والنسخ الكاملة من التطبيقات وشراء المزيد من المحتويات مجاناً.
وبحسب المطور فإن الحيلة ناجحة على جميع أجهزة آبل التي تعمل بجميع نسخة نظام التشغيل بدءاً من iOS 3.0 وحتى النسخة التجريبية من iOS 6. إلا بعض عمليات الشراء ضمن عدد من التطبيقات لا تعمل في بعض المناطق، لأن المطورين أجادوا حماية تطبيقاتهم على الأغلب.
الملفت للنظر في هذه الطريقة هي أنها بسيطة جداً ولا تتطلب قيام المستخدم بعملية كسر حماية الجهاز (جيلبريك) ولا تحتاج أية خبرة تقنية. كل ما تتطلبه الطريقة تثبيت شهادتين واحدة منها هي عبارة عن شهادة مزورة لمتجر تطبيقات آبل، ثم الاتصال بالانترنت عبر الشبكة اللاسلكية وتغيير عنوان “دي إن إس" الخاص بالشبكة إلى عنوان محدد تابع للمخترق، ثم قيام المستخدم بإدخال معلومات دخول الخاصة به والتي يستخدمها عادةً لتسجيل دخوله إلى متجر آبل. بعد ذلك يستطيع المستخدم القيام بعمليات الشراء ضمن التطبيقات دون أن يدفع شيئاً بشكل فعلي.
وأطلق المخترق موقعاً خاصاً يمكن للمستخدم العثور فيه على كل ما يلزم للقيام بعملية الاختراق، إلا أن موقعه توقف تحت ضغط الزيارات الشديد وبدأ المطور يقوم بجمع التبرعات من المستخدمين بهدف نقل الموقع إلى مخدّم أفضل.
وتعتبر مثل هذه الثغرة ضربة قوية لآبل التي يستضيف متجرها مئات الألوف من التطبيقات، خاصةً عند النظر إلى سهولة تطبيقها الشديدة. ويُذكر بأن آبل لم تعلق على الموضوع حتى هذه اللحظة. ومن الجدير بالذكر بأن تنفيذ هذه الطريقة فيه خطورة على المستخدم كون معلومات حسابه لدى آبل ستصبح في حوزة المخترق.

انقر هنا لقراءة الخبر من مصدره.