سلمان بن سلطان يرعى أعمال «منتدى المدينة للاستثمار»    استعراض أعمال «جوازات تبوك»    أمير نجران يدشن مركز القبول الموحد    المملكة تستضيف اجتماع وزراء الأمن السيبراني العرب.. اليوم    تباطؤ النمو الصيني يثقل كاهل توقعات الطلب العالمي على النفط    البنوك السعودية تحذر من عمليات احتيال بانتحال صفات مؤسسات وشخصيات    توجه أميركي لتقليص الأصول الصينية    إسرائيل تتعمد قتل المرضى والطواقم الطبية في غزة    الجيش الأميركي يقصف أهدافاً حوثيةً في اليمن    المملكة تؤكد حرصها على أمن واستقرار السودان    أمير الشرقية يرعى ورشة «تنامي» الرقمية    كأس العالم ورسم ملامح المستقبل    رئيس جامعة الباحة يتفقد التنمية الرقمية    متعب بن مشعل يطلق ملتقى «لجان المسؤولية الاجتماعية»    وزير العدل: نمر بنقلة تاريخية تشريعية وقانونية يقودها ولي العهد    اختتام معرض الأولمبياد الوطني للإبداع العلمي    دروب المملكة.. إحياء العلاقة بين الإنسان والبيئة    ضيوف الملك من أوروبا يزورون معالم المدينة    جمعية النواب العموم: دعم سيادة القانون وحقوق الإنسان ومواجهة الإرهاب    «سلمان للإغاثة»: تقديم العلاج ل 10,815 لاجئاً سورياً في عرسال    القتل لاثنين خانا الوطن وتسترا على عناصر إرهابية    العلوي والغساني يحصدان جائزة أفضل لاعب    مدرب الأخضر "رينارد": بداية سيئة لنا والأمر صعب في حال غياب سالم وفراس    ماغي بوغصن.. أفضل ممثلة في «الموريكس دور»    متحف طارق عبدالحكيم يحتفل بذكرى تأسيسه.. هل كان عامه الأول مقنعاً ؟    الجاسر: حلول مبتكرة لمواكبة تطورات الرقمنة في وزارة النقل    الاسكتلندي هيندري بديلاً للبرازيلي فيتينهو في الاتفاق    أجسام طائرة تحير الأمريكيين    ليست المرة الأولى التي يخرج الجيش السوري من الخدمة!    مشيدًا بدعم القيادة لترسيخ العدالة.. د. الصمعاني: المملكة حققت نقلة تشريعية وقانونية تاريخية يقودها سمو ولي العهد    مترو الرياض    الجوازات تنهي إجراءات مغادرة أول رحلة دولية لسفينة سياحية سعودية    "القاسم" يستقبل زملاءه في الإدارة العامة للإعلام والعلاقات والاتصال المؤسسي بإمارة منطقة جازان    قمر التربيع الأخير يزين السماء .. اليوم    ولادة المها العربي الخامس عشر في محمية الأمير محمد بن سلمان الملكية    إن لم تكن معي    أداة من إنستغرام للفيديو بالذكاء الإصطناعي    شكرًا ولي العهد الأمير محمد بن سلمان رجل الرؤية والإنجاز    لا أحب الرمادي لكنها الحياة    الإعلام بين الماضي والحاضر    استعادة القيمة الذاتية من فخ الإنتاجية السامة    منادي المعرفة والثقافة «حيّ على الكتاب»!    ضمن موسم الرياض… أوسيك يتوج بلقب الوزن الثقيل في نزال «المملكة أرينا»    الطفلة اعتزاز حفظها الله    أكياس الشاي من البوليمرات غير صحية    سعود بن نهار يستأنف جولاته للمراكز الإدارية التابعة لمحافظة الطائف    ضيوف الملك يشيدون بجهود القيادة في تطوير المعالم التاريخية بالمدينة    قائد القوات المشتركة يستقبل عضو مجلس القيادة الرئاسي اليمني    المشاهير وجمع التبرعات بين استغلال الثقة وتعزيز الشفافية    نائب أمير منطقة تبوك يستقبل مدير جوازات المنطقة    نائب أمير منطقة مكة يستقبل سفير جمهورية الصين لدى المملكة    الصحة تحيل 5 ممارسين صحيين للجهات المختصة بسبب مخالفات مهنية    "سعود الطبية": استئصال ورم يزن خمسة كيلوغرامات من المعدة والقولون لأربعيني    اختتام أعمال المؤتمر العلمي السنوي العاشر "المستجدات في أمراض الروماتيزم" في جدة    «مالك الحزين».. زائر شتوي يزين محمية الملك سلمان بتنوعها البيئي    5 حقائق حول فيتامين «D» والاكتئاب    لمحات من حروب الإسلام    وفاة مراهقة بالشيخوخة المبكرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في متجر تطبيقات "آبل" تتيح شراء المحتويات مجاناً
نشر في المدينة يوم 13 - 07 - 2012

اكتشف مطوّر روسي يطلق على نفسه إسم ZonD80 ما يبدو بأنها طريقة للتحايل على آلية الدفع ضمن تطبيقات iOS، تسمح لمستخدمي آيفون وآيباد وآيبود تتش بالحصول على ترقيات الألعاب والنسخ الكاملة من التطبيقات وشراء المزيد من المحتويات مجاناً.
وبحسب المطور فإن الحيلة ناجحة على جميع أجهزة آبل التي تعمل بجميع نسخة نظام التشغيل بدءاً من iOS 3.0 وحتى النسخة التجريبية من iOS 6. إلا بعض عمليات الشراء ضمن عدد من التطبيقات لا تعمل في بعض المناطق، لأن المطورين أجادوا حماية تطبيقاتهم على الأغلب.
الملفت للنظر في هذه الطريقة هي أنها بسيطة جداً ولا تتطلب قيام المستخدم بعملية كسر حماية الجهاز (جيلبريك) ولا تحتاج أية خبرة تقنية. كل ما تتطلبه الطريقة تثبيت شهادتين واحدة منها هي عبارة عن شهادة مزورة لمتجر تطبيقات آبل، ثم الاتصال بالانترنت عبر الشبكة اللاسلكية وتغيير عنوان “دي إن إس" الخاص بالشبكة إلى عنوان محدد تابع للمخترق، ثم قيام المستخدم بإدخال معلومات دخول الخاصة به والتي يستخدمها عادةً لتسجيل دخوله إلى متجر آبل. بعد ذلك يستطيع المستخدم القيام بعمليات الشراء ضمن التطبيقات دون أن يدفع شيئاً بشكل فعلي.
وأطلق المخترق موقعاً خاصاً يمكن للمستخدم العثور فيه على كل ما يلزم للقيام بعملية الاختراق، إلا أن موقعه توقف تحت ضغط الزيارات الشديد وبدأ المطور يقوم بجمع التبرعات من المستخدمين بهدف نقل الموقع إلى مخدّم أفضل.
وتعتبر مثل هذه الثغرة ضربة قوية لآبل التي يستضيف متجرها مئات الألوف من التطبيقات، خاصةً عند النظر إلى سهولة تطبيقها الشديدة. ويُذكر بأن آبل لم تعلق على الموضوع حتى هذه اللحظة. ومن الجدير بالذكر بأن تنفيذ هذه الطريقة فيه خطورة على المستخدم كون معلومات حسابه لدى آبل ستصبح في حوزة المخترق.


انقر هنا لقراءة الخبر من مصدره.