وكيل إمارة المنطقة الشرقية يستقبل القنصل العام المصري    برنامج حساب المواطن يبدأ تطبيق معايير القدرة المالية على المتقدمين والمؤهلين    أمير الرياض يطلع على جهود إدارة تعليم المنطقة في تنفيذ مشروع التحول والحوكمة    تعليم الطائف ينظم معرضاً رقمياً بمناسبة باليوم العالمي للطفل بمشاركة أكثر من 200 طفل    مدير فرع وزارة الصحة بجازان يفتتح المخيم الصحي الشتوي التوعوي    311 طالبًا وطالبة من تعليم جازان يؤدون اختبار مسابقة موهوب 2    ضيوف الملك يغادرون المدينة إلى مكة    حسين الصادق يستقبل من منصبه في المنتخب السعودي    أمير منطقة تبوك يستقبل القنصل الكوري    السند يكرِّم المشاركين في مشروع التحول إلى الاستحقاق المحاسبي    غربلة في قائمة الاخضر القادمة وانضمام جهاد والسالم والعثمان وابوالشامات    السجن والغرامة ل 6 مواطنين ارتكبوا جريمة احتيالٍ مالي واستعمال أوراق نقدية مقلدة والترويج لها    الجامعة العربية بيت العرب ورمز وحدتهم وحريصون على التنسيق الدائم معها    وزير الاستثمار: 1,238 مستثمرًا دوليًا يحصلون على الإقامة المميزة في المملكة    تعطل حركة السفر في بريطانيا مع استمرار تداعيات العاصفة بيرت    السعودية تستضيف المعرض الدوائي العالمي "CPHI الشرق الأوسط"    التدريب التقني ترصد 298 مخالفة تدريبية في النصف الأول من العام 2024 م    جبل محجة الاثري في شملي حائل ..أيقونه تاريخية تلفت أنظار سواح العالم .!    NHC تطلق 10 مشاريع عمرانية في وجهة الفرسان شمال شرق الرياض    وزير الصناعة في رحاب هيئة الصحفيين بمكة المكرمة    القيادة تهنئ رئيس جمهورية سورينام بذكرى استقلال بلاده    مدينة الأمير عبدالله بن جلوي الرياضية تستضيف ختام منافسات الدرفت    أمير الشرقية يفتتح أعمال مؤتمر الفن الإسلامي بنسخته الثانية في مركز "إثراء"    الدفاع المدني يحذر من الاقتراب من تجمعات السيول وعبور الأودية    بركان دوكونو في إندونيسيا يقذف عمود رماد يصل إلى 3000 متر    16.8 % ارتفاع صادرات السعودية غير النفطية في الربع الثالث    صفعة لتاريخ عمرو دياب.. معجب في مواجهة الهضبة «من يكسب» ؟    «التعليم»: السماح بنقل معلمي العقود المكانية داخل نطاق الإدارات    لندن تتصدر حوادث سرقات الهواتف المحمولة عالمياً    «الإحصاء» قرعت جرس الإنذار: 40 % ارتفاع معدلات السمنة.. و«طبيب أسرة» يحذر    5 فوائد رائعة لشاي الماتشا    الإنجاز الأهم وزهو التكريم    السودان.. في زمن النسيان    اقتراحات لمرور جدة حول حالات الازدحام الخانقة    أمر ملكي بتعيين 125 عضواً بمرتبة مُلازم بالنيابة العامة    لبنان.. بين فيليب حبيب وهوكشتاين !    «كل البيعة خربانة»    مشاكل اللاعب السعودي!!    في الجولة الخامسة من دوري أبطال آسيا للنخبة.. الأهلي ضيفًا على العين.. والنصر على الغرافة    في الجولة 11 من دوري يلو.. ديربي ساخن في حائل.. والنجمة يواجه الحزم    أسبوع الحرف اليدوية    مايك تايسون، وشجاعة السعي وراء ما تؤمن بأنه صحيح    ال«ثريد» من جديد    مصر: انهيار صخري ينهي حياة 5 بمحافظة الوادي الجديد    «واتساب» يغير طريقة إظهار شريط التفاعلات    الأهل والأقارب أولاً    اطلعوا على مراحل طباعة المصحف الشريف.. ضيوف برنامج خادم الحرمين للعمرة يزورون المواقع التاريخية    أمير المنطقة الشرقية يرعى ملتقى "الممارسات الوقفية 2024"    ترحيب عربي بقرار المحكمة الجنائية الصادر باعتقال نتنياهو    نهاية الطفرة الصينية !    انطلق بلا قيود    تحت رعاية خادم الحرمين الشريفين ونيابة عنه.. أمير الرياض يفتتح فعاليات المؤتمر الدولي للتوائم الملتصقة    مسؤولة سويدية تخاف من الموز    أمير الرياض يكلف الغملاس محافظا للمزاحمية    اكثر من مائة رياضيا يتنافسون في بطولة بادل بجازان    محمية الأمير محمد بن سلمان تكتشف نوعاً جديداً من الخفافيش    "الحياة الفطرية" تطلق 26 كائنًا مهددًا بالانقراض في متنزه السودة    قرار التعليم رسم البسمة على محيا المعلمين والمعلمات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة تطبيقات «آي أو إس» تهدد بيانات ملايين المستخدمين
تتيح للقراصنة تنفيذ هجمات
الوئام نشر في الوئام يوم 08 - 02 - 2017

كشف باحث أمني أن عدد كبير من التطبيقات المخصصة لنظام آي أو إس iOS، والمتاحة عبر متجر آب ستور، معرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM، مما يعرض بيانات المستخدمين للخطر.
وأوضح ويل سترافيش، عبر مدونته الشخصية، أن أثناء تحليل الشفرة البرمجية الخاصة بعدد من التطبيقات المتاحة على متجر آبل آب ستور وجد أن مئات منها معرضة لعلميات الاعتراض الصامت للبيانات من قبل القراصنة، حتى وإن كانت هذه البيانات مؤمنة أو مشفرة.
وأشار سترافيش إلى أن التحليل الأولي للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديدا من التي تعمل على نظام iOS 10، معرضة لثغرة تسمح بهجمات رجل في المنتصف، حتى وإن كانت البيانات فيها يتم تناقلها بشكل مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
وأضاف الباحث الأمني أن تلك التطبيقات المعرضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة آبل الذكية العاملة بنظام iOS 10، مما يضع بيانات الملايين من المستخدمين عرضة للاعتراض أو التلاعب من قبل القراصنة.
وتعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن، مما يسهل للقراصنة خداع هذه التطبيقات واعتراض الاتصال خاصة وإن كان المستخدم متصل عبر شبكة لاسلكية، حيث شدد سترافيش أن الثغرة يصعب استغلالها إذا ما كان المستخدم متصلا بالإنترنت عبر شبكات الجوال.
وأكد أن 33 من هذه التطبيقات متأثرة بشكل منخفض من الثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئيا مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن.
وفي المقابل وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقا، حيث يمكن للقراصنة اعتراض عمليات تسجيل الدخول والحصول على رموز المصادقة لهذه العمليات مما يعرض حسابات مستخدمي هذه التطبيقات لخطر الاختراق بحسب البوابة العربية للأخبار التقنية.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقا، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

انقر هنا لقراءة الخبر من مصدره.