وكيل إمارة المنطقة الشرقية يستقبل القنصل العام المصري    برنامج حساب المواطن يبدأ تطبيق معايير القدرة المالية على المتقدمين والمؤهلين    أمير الرياض يطلع على جهود إدارة تعليم المنطقة في تنفيذ مشروع التحول والحوكمة    تعليم الطائف ينظم معرضاً رقمياً بمناسبة باليوم العالمي للطفل بمشاركة أكثر من 200 طفل    مدير فرع وزارة الصحة بجازان يفتتح المخيم الصحي الشتوي التوعوي    311 طالبًا وطالبة من تعليم جازان يؤدون اختبار مسابقة موهوب 2    ضيوف الملك يغادرون المدينة إلى مكة    حسين الصادق يستقبل من منصبه في المنتخب السعودي    أمير منطقة تبوك يستقبل القنصل الكوري    السند يكرِّم المشاركين في مشروع التحول إلى الاستحقاق المحاسبي    غربلة في قائمة الاخضر القادمة وانضمام جهاد والسالم والعثمان وابوالشامات    السجن والغرامة ل 6 مواطنين ارتكبوا جريمة احتيالٍ مالي واستعمال أوراق نقدية مقلدة والترويج لها    الجامعة العربية بيت العرب ورمز وحدتهم وحريصون على التنسيق الدائم معها    وزير الاستثمار: 1,238 مستثمرًا دوليًا يحصلون على الإقامة المميزة في المملكة    تعطل حركة السفر في بريطانيا مع استمرار تداعيات العاصفة بيرت    السعودية تستضيف المعرض الدوائي العالمي "CPHI الشرق الأوسط"    التدريب التقني ترصد 298 مخالفة تدريبية في النصف الأول من العام 2024 م    جبل محجة الاثري في شملي حائل ..أيقونه تاريخية تلفت أنظار سواح العالم .!    NHC تطلق 10 مشاريع عمرانية في وجهة الفرسان شمال شرق الرياض    وزير الصناعة في رحاب هيئة الصحفيين بمكة المكرمة    القيادة تهنئ رئيس جمهورية سورينام بذكرى استقلال بلاده    مدينة الأمير عبدالله بن جلوي الرياضية تستضيف ختام منافسات الدرفت    أمير الشرقية يفتتح أعمال مؤتمر الفن الإسلامي بنسخته الثانية في مركز "إثراء"    الدفاع المدني يحذر من الاقتراب من تجمعات السيول وعبور الأودية    بركان دوكونو في إندونيسيا يقذف عمود رماد يصل إلى 3000 متر    16.8 % ارتفاع صادرات السعودية غير النفطية في الربع الثالث    صفعة لتاريخ عمرو دياب.. معجب في مواجهة الهضبة «من يكسب» ؟    «التعليم»: السماح بنقل معلمي العقود المكانية داخل نطاق الإدارات    لندن تتصدر حوادث سرقات الهواتف المحمولة عالمياً    «الإحصاء» قرعت جرس الإنذار: 40 % ارتفاع معدلات السمنة.. و«طبيب أسرة» يحذر    5 فوائد رائعة لشاي الماتشا    الإنجاز الأهم وزهو التكريم    السودان.. في زمن النسيان    اقتراحات لمرور جدة حول حالات الازدحام الخانقة    أمر ملكي بتعيين 125 عضواً بمرتبة مُلازم بالنيابة العامة    لبنان.. بين فيليب حبيب وهوكشتاين !    «كل البيعة خربانة»    مشاكل اللاعب السعودي!!    في الجولة الخامسة من دوري أبطال آسيا للنخبة.. الأهلي ضيفًا على العين.. والنصر على الغرافة    في الجولة 11 من دوري يلو.. ديربي ساخن في حائل.. والنجمة يواجه الحزم    أسبوع الحرف اليدوية    مايك تايسون، وشجاعة السعي وراء ما تؤمن بأنه صحيح    ال«ثريد» من جديد    مصر: انهيار صخري ينهي حياة 5 بمحافظة الوادي الجديد    «واتساب» يغير طريقة إظهار شريط التفاعلات    الأهل والأقارب أولاً    اطلعوا على مراحل طباعة المصحف الشريف.. ضيوف برنامج خادم الحرمين للعمرة يزورون المواقع التاريخية    أمير المنطقة الشرقية يرعى ملتقى "الممارسات الوقفية 2024"    ترحيب عربي بقرار المحكمة الجنائية الصادر باعتقال نتنياهو    نهاية الطفرة الصينية !    انطلق بلا قيود    تحت رعاية خادم الحرمين الشريفين ونيابة عنه.. أمير الرياض يفتتح فعاليات المؤتمر الدولي للتوائم الملتصقة    مسؤولة سويدية تخاف من الموز    أمير الرياض يكلف الغملاس محافظا للمزاحمية    اكثر من مائة رياضيا يتنافسون في بطولة بادل بجازان    محمية الأمير محمد بن سلمان تكتشف نوعاً جديداً من الخفافيش    "الحياة الفطرية" تطلق 26 كائنًا مهددًا بالانقراض في متنزه السودة    قرار التعليم رسم البسمة على محيا المعلمين والمعلمات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في تطبيقات «iOS» تُهدِّد بيانات الملايين
الخرج اليوم نشر في الخرج اليوم يوم 08 - 02 - 2017

كشف الباحث الأمني ويل سترافيش، أن عدداً كبيراً من التطبيقات المخصَّصة لنظام آي أو إس "iOS" المُتاحة عبر متجر "آب ستور"، عُرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM؛ مما يجعل بيانات المستخدمين تتعرض للخطر.
وقال سترافيش، عبر مدونته الشخصية: إنه أثناء تحليل شفرة برمجية خاصة بتطبيقات متاحة على متجر "آبل آب ستور" وجد أن مئات منها معرَّضة لعلميات الاعتراض الصامت للبيانات من القراصنة حتى وإن كانت مؤمنة، لافتاً إلى أن التحليل الأولى للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديداً التي تعمل على نظام iOS 10، عُرضة لثغرة تسمح بهجمات "رجل في المنتصف"، حتى وإن كان نقل البيانات فيها مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
ونبَّه الباحث الأمني سترافيش، إلى أن تلك التطبيقات المعرَّضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة "آبل" الذكية العاملة بنظام iOS 10؛ مما يضع بيانات الملايين من المستخدمين عُرضة للاعتراض، أو تلاعب القراصنة، حيثُ تعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن؛ مما يُسهِّل للقراصنة خداع التطبيقات، واعتراض الاتصال خاصة إن كان المستخدم متصلاً عبر شبكة لاسلكية، حيث شدَّد سترافيش أن الثغرة يصعب استغلالها إذا كان المستخدم متصلاً بالإنترنت عبر شبكات الجوال.وفق “تواصل”.
وأكَّد سترافيش، أن 33 من هذه التطبيقات متأثرة بشكل منخفض بالثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئياً مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن، حيث وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقاً، ويمكن للقراصنة اعتراض عمليات تسجيل الدخول، والحصول على رموز المصادقة لهذه العمليات؛ مما يُعرِّض حسابات مستخدمي هذه التطبيقات لخطر الاختراق.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقاً، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

انقر هنا لقراءة الخبر من مصدره.