جمعية الإعلام السياحي راعياً إعلامياً في «معرض تعاوني للتدريب»    الإدارة الأصلية والدراسة العصرية    ايفان توني نجم الثنائيات في الأهلي    7 أجانب ضمن قائمة الهلال لمواجهة السد    مُحافظ الطائف يطَّلع على مشروع التحول في حوكمة إدارة مكاتب التعليم    الوداد لرعاية الأيتام توقع مذكرة تعاون مع الهيئة العامة للإحصاء    بنان يوسع مشاركات الحرفيين المحليين والدوليين    "جائزة القلم الذهبي" تحقق رقمًا قياسيًا بمشاركات من 49 دولة    ضيوف خادم الحرمين الشريفين للعمرة والزيارة يعبرون عن امتنانهم لمملكة.    ملتقى الأوقاف يؤكد أهمية الميثاق العائلي لنجاح الأوقاف العائلية    الحُب المُعلن والتباهي على مواقع التواصل    الباحة تسجّل أعلى كمية أمطار ب 82.2 ملم    أمير تبوك يستقبل وزير النقل والخدمات اللوجيستية    بعد تصريحاته المثيرة للجدل.. هل يغازل محمد صلاح الدوري السعودي؟    أمير الرياض ونائبه يؤديان صلاة الميت على الأمير ناصر بن سعود بن ناصر وسارة آل الشيخ    أمير منطقة تبوك يستقبل القنصل الكوري    تعليم جازان يحتفي باليوم العالمي للطفل تحت شعار "مستقبل تعليمي أفضل لكل طفل"    توصية بعقد مؤتمر التوائم الملتصقة سنويًا بمبادرة سعودية    قطاع ومستشفى بلّحمر يُقيم فعالية "الأسبوع الخليجي للسكري"    كايسيد وتحالف الحضارات للأمم المتحدة يُمددان مذكرة التفاهم لأربعة أعوام    «حساب المواطن»: بدء تطبيق معايير القدرة المالية على المتقدمين والمؤهلين وتفعيل الزيارات الميدانية للأفراد المستقلين    أمير حائل يستقبل سفير الولايات المتحدة الأمريكية لدى المملكة    وكيل إمارة المنطقة الشرقية يستقبل القنصل العام المصري    مدير فرع وزارة الصحة بجازان يفتتح المخيم الصحي الشتوي التوعوي    311 طالبًا وطالبة من تعليم جازان يؤدون اختبار مسابقة موهوب 2    حسين الصادق يستقبل من منصبه في المنتخب السعودي    السند يكرِّم المشاركين في مشروع التحول إلى الاستحقاق المحاسبي    ترسية المشروع الاستثماري لتطوير كورنيش الحمراء بالدمام (الشاطئ الغربي)    "نايف الراجحي الاستثمارية" تستحوذ على حصة استراتيجية في شركة "موضوع" وتعزز استثمارها في مجال التكنولوجيا والذكاء الاصطناعي    السجن والغرامة ل 6 مواطنين ارتكبوا جريمة احتيالٍ مالي واستعمال أوراق نقدية مقلدة والترويج لها    وزير الاستثمار: 1,238 مستثمرًا دوليًا يحصلون على الإقامة المميزة في المملكة    الجامعة العربية بيت العرب ورمز وحدتهم وحريصون على التنسيق الدائم معها    تعطل حركة السفر في بريطانيا مع استمرار تداعيات العاصفة بيرت    NHC تطلق 10 مشاريع عمرانية في وجهة الفرسان شمال شرق الرياض    الدفاع المدني يحذر من الاقتراب من تجمعات السيول وعبور الأودية    بركان دوكونو في إندونيسيا يقذف عمود رماد يصل إلى 3000 متر    16.8 % ارتفاع صادرات السعودية غير النفطية في الربع الثالث    «الإحصاء» قرعت جرس الإنذار: 40 % ارتفاع معدلات السمنة.. و«طبيب أسرة» يحذر    في الجولة 11 من دوري يلو.. ديربي ساخن في حائل.. والنجمة يواجه الحزم    بعد توقف قطار انتصارات الهلال.. الأهلي.. السابع بلا خسارة في تاريخ دوريات العالم    «واتساب» يغير طريقة إظهار شريط التفاعلات    الإنجاز الأهم وزهو التكريم    مايك تايسون، وشجاعة السعي وراء ما تؤمن بأنه صحيح    ال«ثريد» من جديد    منصة ثقافية وفنية تقدم تجربة مميزة للفنانين.. برنامج جدة التاريخية يحتضن مهرجان البحر الأحمر السينمائي    السودان.. في زمن النسيان    لبنان.. بين فيليب حبيب وهوكشتاين !    مصر: انهيار صخري ينهي حياة 5 بمحافظة الوادي الجديد    «كل البيعة خربانة»    الأهل والأقارب أولاً    اقتراحات لمرور جدة حول حالات الازدحام الخانقة    أمر ملكي بتعيين 125 عضواً بمرتبة مُلازم بالنيابة العامة    مشاكل اللاعب السعودي!!    انطلق بلا قيود    مسؤولة سويدية تخاف من الموز    أمير الرياض يكلف الغملاس محافظا للمزاحمية    اكثر من مائة رياضيا يتنافسون في بطولة بادل بجازان    قرار التعليم رسم البسمة على محيا المعلمين والمعلمات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة خطيرة في تطبيقات «آي أو إس» تهدد ملايين المستخدمين
الرياض نشر في الرياض يوم 12 - 02 - 2017

كشف باحث أمني، أن عدداً كبيراً من التطبيقات المخصصة لنظام آي أو إس، والمتاحة عبر متجر آب ستور، معرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM، مما يعرض بيانات المستخدمين للخطر.
وأوضح ويل سترافيش، عبر مدونته الشخصية، أن التحليل الأولي للبيانات أظهر وجود 76 من التطبيقات الشهيرة للنظام وتحديداً التي تعمل بنظام "آي أو إس 10" معرضة لعلميات الاعتراض الصامت للبيانات من قبل القراصنة، حتى وإن كانت هذه البيانات مؤمنة أو مشفرة باستخدام بروتوكول طبقة النقل المؤمنة "TSL".
وأضاف الباحث الأمني أن تلك التطبيقات المعرضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة أبل العاملة بنظام "آي أو إس 10"، مما يضع بيانات الملايين من المستخدمين عرضة للاعتراض أو التلاعب من قبل القراصنة.
وتعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن، مما يسهل للقراصنة خداع هذه التطبيقات واعتراض الاتصال خاصة وإن كان المستخدم متصل عبر شبكة لاسلكية، حيث شدد سترافيش أن الثغرة يصعب استغلالها إذا ما كان المستخدم متصلا بالإنترنت عبر شبكات الجوال.
وأكد سترافيش أن 33 من هذه التطبيقات متأثرة بشكل منخفض من الثغرة، و24 تطبيق بشكل متوسط، و19 تطبيق متأثر بشكل عالي الخطورة لهذه الثغرة، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

انقر هنا لقراءة الخبر من مصدره.