يوم العلم السعودي.. رمز الفخر والهوية الوطنية    أعلى نمو ربعي خلال عامين..الإحصاء: 4.5 % ارتفاع الناتج المحلي الإجمالي    اتحاد الغرف أطلق "تواصل".. تعزيز التجارة والاستثمار بين دول التعاون    في ترتيب الأكاديمية الوطنية للمخترعين الأمريكية.. الجامعات السعودية تتصدر قائمة أفضل 100 جامعة في العالم    وفد إسرائيل في الدوحة.. وويتكوف يصل غدًا.. «هدنة غزة».. جولة مفاوضات جديدة وتعقيدات مستمرة    اليمن.. إتلاف ألغام حوثية في مأرب    42 شهيدًا ومصابا في غزة خلال 24 ساعة    الملك سلمان في جدة    في إياب دور ال 16 لدوري أبطال آسيا للنخبة.. النصر يتطلع للتأهل من بوابة الاستقلال    في ختام الجولة 25 من " يلو".. النجمة والعدالة في صراع شرس على الوصافة    مواقف ذوي الإعاقة    خلال حفلها السنوي بالمدينة.. «آل رفيق الثقافية» تكرم عدداً من الشخصيات    300 مليون دولار.. طلاق محتمل بين جورج كلوني وزوجته اللبنانية    تجديد مسجد «فيضة أثقب» على الطراز المعماري التراثي    مدير الأمن العام يرأس اجتماع اللجنة الأمنية بالحج    تجاوز ال"45″ عاماً.. الإفطار الجماعي يجدد ذكريات «حارة البخارية»    مخيم عائلة شبيرق بأملج لإفطار الصائمين    اغتراب الأساتذة في فضاء المعرفة    الغذامي والبازعي والمسلم.. ثلاثتهم أثروا المشهد بالسلبية والشخصنة    سلمان بن سلطان يدشن مشروعات بحثية توثق تاريخ المدينة    التبرعات ل«حملة العمل الخيري» تتجاوز 740 مليون ريال    أجاويد.. القيادة والريادة والابتكار    الفصول الثلاثة والغياب في رمضان    «السكوتر الإسعافي».. خدمة مبتكرة    خيام الندم    الشيخوخة إرث الماضي وحكمة الحاضر لبناء المستقبل    11 مليار ريال لفرص استثمارية بالأحساء    فيجا يربك حسابات الأهلي    السالم يبتعد بصدارة المحليين    تمبكتي يعود أمام باختاكور    الاتحاد يجهز ميتاي للرياض    سعود يعود بعد غياب لتشكيلة روما    مبالغ النفقة والأخطاء الطبية مستثناة من الحجز البنكي    ارتفاع أعداد الحاويات الصادرة بنسبة 18.25% خلال فبراير 2025    الأمير سعود بن نهار يستقبل قائد منطقة الطائف العسكرية    أمير منطقة تبوك يرعى حفل يوم البر السنوي للجمعيات الخيرية    فتيات الكشافة السعودية روح وثّابة في خدمة المعتمرين في رمضان    الكشافة في المسجد النبوي أيادٍ بيضاء في خدمة الزوار    قطاع ومستشفى تنومة يُفعّل "التوعية بالعنف الأُسري"    أبها للولادة والأطفال يُفعّل حملة "التطعيم ضد شلل الأطفال" و "البسمة دواء"    مستشفى خميس مشيط العام يُنظّم فعالية "اليوم العالمي للزواج الصحي"    ‏ "أمّ القُرى" تحصد شهادة الآيزو الدَّوليَّة في مجال أمن المعلومات ومجال الأمن السيبراني    نعتز بالمرأة القائدة المرأة التي تصنع الفرق    فرض الضغوط وتعزيز الدعم إستراتيجية بورتمان لسلام أوكرانيا    شبكة مالية حوثية للهروب من العقوبات    «سلمان للإغاثة» يوزّع 450 سلة غذائية في مدينة جوهانسبرغ بجمهورية جنوب أفريقيا    "تكفى لا تعطيني" تحاصر عصابات التسول    سلام دائم    3 مرتكزات تعزز الوعي الصحي بجازان    ترامب يثير الجدل: أوكرانيا قد لا تنجو من الحرب مع روسيا    هدم 632 منزلاً في طولكرم    الإفطار الرمضاني بالعُلا تجربة تنبض بعبق التاريخ والتراث الأصيل    أعمال «مرور الرياض» أمام محمد بن عبدالرحمن    مشروع الأمير محمد بن سلمان لتطوير المساجد التاريخية يجدد مسجد فيضة أثقب بحائل    أمير منطقة جازان يتسلم التقرير السنوي لجمعية الأمير محمد بن ناصر للإسكان التنموي    يوم العلم السعودي.. اعتزاز بالهوية وترسيخ للقيم    المرأة السعودية.. شريك أساسي في بناء المستقبل بفضل رؤية القيادة الرشيدة    الجامعة العربية تدين تصاعد العنف في الساحل السوري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة تطبيقات «آي أو إس» تهدد بيانات ملايين المستخدمين
تتيح للقراصنة تنفيذ هجمات
الوئام نشر في الوئام يوم 08 - 02 - 2017

كشف باحث أمني أن عدد كبير من التطبيقات المخصصة لنظام آي أو إس iOS، والمتاحة عبر متجر آب ستور، معرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM، مما يعرض بيانات المستخدمين للخطر.
وأوضح ويل سترافيش، عبر مدونته الشخصية، أن أثناء تحليل الشفرة البرمجية الخاصة بعدد من التطبيقات المتاحة على متجر آبل آب ستور وجد أن مئات منها معرضة لعلميات الاعتراض الصامت للبيانات من قبل القراصنة، حتى وإن كانت هذه البيانات مؤمنة أو مشفرة.
وأشار سترافيش إلى أن التحليل الأولي للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديدا من التي تعمل على نظام iOS 10، معرضة لثغرة تسمح بهجمات رجل في المنتصف، حتى وإن كانت البيانات فيها يتم تناقلها بشكل مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
وأضاف الباحث الأمني أن تلك التطبيقات المعرضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة آبل الذكية العاملة بنظام iOS 10، مما يضع بيانات الملايين من المستخدمين عرضة للاعتراض أو التلاعب من قبل القراصنة.
وتعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن، مما يسهل للقراصنة خداع هذه التطبيقات واعتراض الاتصال خاصة وإن كان المستخدم متصل عبر شبكة لاسلكية، حيث شدد سترافيش أن الثغرة يصعب استغلالها إذا ما كان المستخدم متصلا بالإنترنت عبر شبكات الجوال.
وأكد أن 33 من هذه التطبيقات متأثرة بشكل منخفض من الثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئيا مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن.
وفي المقابل وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقا، حيث يمكن للقراصنة اعتراض عمليات تسجيل الدخول والحصول على رموز المصادقة لهذه العمليات مما يعرض حسابات مستخدمي هذه التطبيقات لخطر الاختراق بحسب البوابة العربية للأخبار التقنية.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقا، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

انقر هنا لقراءة الخبر من مصدره.