الكويت: صدور مرسوم أميري بتعديل وزاري يشمل "الداخلية" و"الدفاع"    الرئيس الألماني يغادر الرياض    مقترح بتحويل «بني حرام» إلى وجهة سياحية وربطها ب «المساجد السبعة» بالمدينة المنورة    «رماح النصر».. تمرين جوي لرفع القدرات القتالية بمشاركة 15 دولة    المملكة: لا تطبيع دون دولة فلسطينية مستقلة    الدوسري لجيسوس: «ليش طلعتني؟»    تعويض المعلمين المتقاعدين عن الإجازات الصيفية    الرياض تحتضن «بطولة المملكة المفتوحة» للكيك بوكسينغ.. غداً    محادثات بين الشرع وأردوغان لتعزيز العلاقات والتعاون الدفاعي    خادم الحرمين وولي العهد يعزيان القيادة الكويتية والرئيس الألماني    الاقتصاد السعودي.. أداء قوي واستدامة مالية    السماح للشركات الأجنبية الخاصة ب«الطلب» بنقل الركاب    طرح تذاكر كلاسيكو الأهلي والنصر    في ختام الجولة 20 من" يلو".. الباطن يواجه النجمة.. والجندل في ضيافة العربي    واشنطن تضغط على إيران لمنعها من «النووي»    أسترالي يصطحب صندوق قمامة في نزهة    انتحار طبيب هرباً من نفقة أطفاله    ضم هيئة التأمين لعضوية اللجنة الدائمة لمكافحة غسل الأموال.. مجلس الوزراء: نقل اختصاص تراخيص 4 مهن لهيئة المراجعين والمحاسبين    بعد احتشاد 20 ألفًا في حفل التوقيع… «خوف» تخطف الأضواء بمعرض القاهرة للكتاب    ولي العهد ورئيس الإمارات يبحثان تطوير التعاون    جريمة دهس تهز لبنان.. العنف يغتال حياة عشريني    بيئة حيوية    أخضر تحت 20 عاماً يواصل الإعداد للآسيوية    تحديث بيانات مقدمي الإفطار الرمضاني بالمسجد النبوي    10 % من مشاهير التواصل مصابون بالانفصام    الشوكولاتة الداكنة تخفض مستوى الكوليسترول    9 تنبؤات لأكبر اختراقات بحثية لعام 2025    6 مناطق الأقل ممارسة للألعاب الشعبية    استعراض إنجازات لجنة السلامة المرورية أمام محمد بن ناصر    مجلس الوزراء يشيد باجتماع الحوار الاستراتيجي بين المملكة واليابان    إسبانيا تعتزم خفض عدد ساعات العمل الأسبوعي    نورة الجربوع: العمل الفني ترجمة للمشاعر في مساحات اللون    أزياؤنا إرث وتاريخ حضاري    حايل تراه الحل وكلمة جميلة    فريق جرعة عطاء ينظم فعالية للتوعية بمناسبة اليوم العالمي للسرطان    انطلاق أعمال المؤتمر الدولي الثاني لطب حديثي الولادة في جازان    طلاب وطالبات جامعة الملك سعود يُتوجون ببطولة الجامعات التنشيطية للبادل    فهد بن نافل: صافرات الاستهجان لا تمثل جماهيرنا ولا تمثل الهلال ولا تخدم النادي    وزارة الصحة بالمدينة المنورة تنظم دورة تدريبية للمتطوعين الصحيين    واشنطن: تعهدات تعلق "الرسوم" على المكسيك وكندا    مترو الرياض.. وإعادة تشكيل الهوية    شتان بين القناص ومن ترك (الفلوس)    نصائح عند علاج الكحة المستمرة    علاج السرطان بتقنية cytokinogenetic therapy    رؤساء أمريكا وأزمات المراقبة الجوّية    666% نموا بدعم مربي النحل وإنتاج العسل    تطبيع البشر    بئر بروطة    السعودية تقود المسار.. وسوريا تبدأ صفحة جديدة    80 يوما على سقوط المطالبات التجارية    جدة: القبض على وافد روّج «الشبو»    بقعة زيت قلبت سيارتها 4 مرات.. نجاة ابنة المنتصر بالله من الموت    نائب أمير تبوك يتسلم تقرير أعمال هيئة الأمر بالمعروف والنهي عن المنكر    تحديث بيانات مقدمي خدمات الإفطار بالمسجد النبوي خلال شهر رمضان المبارك 1446ه    «911» يتلقى (2.606.704) اتصالات خلال يناير    الرئيس السوري أحمد الشرع يغادر جدة    رئيس الوزراء الصومالي يصل إلى جدة    العلاقات بين الذل والكرامة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة تطبيقات «آي أو إس» تهدد بيانات ملايين المستخدمين
تتيح للقراصنة تنفيذ هجمات
الوئام نشر في الوئام يوم 08 - 02 - 2017

كشف باحث أمني أن عدد كبير من التطبيقات المخصصة لنظام آي أو إس iOS، والمتاحة عبر متجر آب ستور، معرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM، مما يعرض بيانات المستخدمين للخطر.
وأوضح ويل سترافيش، عبر مدونته الشخصية، أن أثناء تحليل الشفرة البرمجية الخاصة بعدد من التطبيقات المتاحة على متجر آبل آب ستور وجد أن مئات منها معرضة لعلميات الاعتراض الصامت للبيانات من قبل القراصنة، حتى وإن كانت هذه البيانات مؤمنة أو مشفرة.
وأشار سترافيش إلى أن التحليل الأولي للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديدا من التي تعمل على نظام iOS 10، معرضة لثغرة تسمح بهجمات رجل في المنتصف، حتى وإن كانت البيانات فيها يتم تناقلها بشكل مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
وأضاف الباحث الأمني أن تلك التطبيقات المعرضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة آبل الذكية العاملة بنظام iOS 10، مما يضع بيانات الملايين من المستخدمين عرضة للاعتراض أو التلاعب من قبل القراصنة.
وتعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن، مما يسهل للقراصنة خداع هذه التطبيقات واعتراض الاتصال خاصة وإن كان المستخدم متصل عبر شبكة لاسلكية، حيث شدد سترافيش أن الثغرة يصعب استغلالها إذا ما كان المستخدم متصلا بالإنترنت عبر شبكات الجوال.
وأكد أن 33 من هذه التطبيقات متأثرة بشكل منخفض من الثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئيا مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن.
وفي المقابل وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقا، حيث يمكن للقراصنة اعتراض عمليات تسجيل الدخول والحصول على رموز المصادقة لهذه العمليات مما يعرض حسابات مستخدمي هذه التطبيقات لخطر الاختراق بحسب البوابة العربية للأخبار التقنية.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقا، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

انقر هنا لقراءة الخبر من مصدره.