الدولار يصعد بدفعة من مؤشرات على تراجع التوتر التجاري بين الصين وأمريكا    "الأونروا": نفاد إمدادات الدقيق والوقود ولقاحات الأطفال في قطاع غزة    مبادرة لرعاية المواهب السعودية في قطاع الجمال    الشيخ صلاح البدير يؤم المصلين في جامع السلطان محمد تكروفان الأعظم بالمالديف    9 أعوام تضيء مستقبل الوطن    رؤية 2030    تقلص الجليد القطبي    مخاطر في الذكاء الاصطناعي    الرياضة السعودية.. نهضة وتنمية مع الذكرى التاسعة لرؤية 2030    المعلق الرياضي محمد البكر: ما تمر به الكرة السعودية عصر ذهبي بوجود أفضل وأشهر نجوم العالم!    نيوم.. في دوري روشن    مملكة الخير والإنسانية    محافظ الزلفي يرأس اجتماع المجلس المحلي الثاني    الفاكهة الاستوائية.. قصة نجاح    خشونة الورك: الأسباب.. التشخيص.. العلاج.. الوقاية    تركي آل الشيخ رئيساً للاتحاد السعودي للملاكمة للدورة الانتخابية 2024- 2028    اللواء الودعاني يدشّن مشاريع تطويرية لتعزيز قدرات حرس الحدود    رئيس نادي الثقافة والفنون بصبيا يكرّم رئيس بلدية المحافظة لتعاونه المثمر    محافظ صبيا يشيد بجهود رئيس مركز العالية ويكرمه بمناسبة انتهاء فترة عمله    الاستثمار بالتراث الوطني    الشعر في ظل رؤية 2030    انطلاق فعاليات بطولة القصيم للخيل العربية الأصيلة في ميدان الملك سعود للفروسية بمدينة بريدة    محافظ صبيا يكرم رئيس مركز قوز الجعافرة بمناسبة انتهاء فترة عمله    بلدية صبيا تدعو للمشاركة في مسيرة المشي ضمن مبادرة #امش_30    8 ميداليات حصيلة أخضر البلياردو والسنوكر في بطولة غرب آسيا 2025    ذكاء اصطناعي للكشف عن حسابات الأطفال في Instagram    الفيحاء يتعادل مع العروبة في دوري روشن    أطعمة للتخسيس بلا أنظمة صارمة    "سعود الطبية" تسجّل قصة إنقاذ استثنائية لمريض توقف قلبه 30 دقيقة    تنمية جازان تشارك في مهرجان الحريد ال21 بجزيرة فرسان    جيسوس: ينقصني الفوز بهذا اللقب    ظهور ظاهرة "الهالة الشمسية" في جنوب السعودية صباح اليوم    بناءً على توجيهات ولي العهد..دعم توسعات جامعة الفيصل المستقبلية لتكون ضمن المشاريع الوطنية في الرياض    جامعة بيشة تدخل لأول مرة تصنيف التايمز الآسيوي 2025    1024 فعالية في مهرجان الشارقة القرائي    ملك الأردن يصل جدة    خارطة طموحة للاستدامة.."أرامكو": صفقات محلية وعالمية في صناعة وتسويق الطاقة    مؤشرات وأسواق    الجدعان مؤكداً خلال "الطاولة المستديرة" بواشنطن: المملكة بيئة محفزة للمستثمرين وشراكة القطاع الخاص    ناقش مع الدوسري تعزيز الخطاب الإعلامي المسؤول .. أمير المدينة: مهتمون بتبني مشاريع إعلامية تنموية تبرز تطور المنطقة    9 أفلام يابانية في مهرجان أفلام السعودية    جامعة الفيصل تحتفي بتخريج طلاب "الدراسات العليا"    10 شهداء حرقًا ووفاة 40 % من مرضى الكلى.. والأونروا تحذّر.. الاحتلال يتوسع في جرائم إبادة غزة بالنار والمرض والجوع    منصة توفّر خدمات الإبلاغ عن الأوقاف المجهولة والنظار المخالفين    أكدا على أهمية العمل البرلماني المشترك .. رئيس «الشورى»ونائبه يبحثان تعزيز العلاقات مع قطر وألمانيا    لبنان.. الانتخابات البلدية في الجنوب والنبطية 24 مايو    الرجيب يحتفل بزواج «إبراهيم وعبدالعزيز»    القبض على 5 باكستانيين بالرياض يروجون "الشبو"    لا مواقع لأئمة الحرمين والخطباء في التواصل الاجتماعي    الجائزة تحمل رسالة عظيمة    وادي حنيفة.. تنمية مستدامة    منجزاتنا ضد النسيان    تَذكُّرُ النِّعم    التصلب الحدبي.. فهم واحتواء    نحو فتاة واعية بدينها، معتزة بوطنها: لقاء تربوي وطني لفرع الإفتاء بجازان في مؤسسة رعاية الفتيات    فرع وزارة البيئة بنجران يواصل فعاليات أسبوع البيئة 2025، "بيئتنا كنز"        أمير المنطقة الشرقية يرعى حفل تخريج الدفعة ال55 من طلاب وطالبات جامعة الملك فهد للبترول والمعادن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في تطبيقات «iOS» تُهدِّد بيانات الملايين
الخرج اليوم نشر في الخرج اليوم يوم 08 - 02 - 2017

كشف الباحث الأمني ويل سترافيش، أن عدداً كبيراً من التطبيقات المخصَّصة لنظام آي أو إس "iOS" المُتاحة عبر متجر "آب ستور"، عُرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM؛ مما يجعل بيانات المستخدمين تتعرض للخطر.
وقال سترافيش، عبر مدونته الشخصية: إنه أثناء تحليل شفرة برمجية خاصة بتطبيقات متاحة على متجر "آبل آب ستور" وجد أن مئات منها معرَّضة لعلميات الاعتراض الصامت للبيانات من القراصنة حتى وإن كانت مؤمنة، لافتاً إلى أن التحليل الأولى للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديداً التي تعمل على نظام iOS 10، عُرضة لثغرة تسمح بهجمات "رجل في المنتصف"، حتى وإن كان نقل البيانات فيها مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
ونبَّه الباحث الأمني سترافيش، إلى أن تلك التطبيقات المعرَّضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة "آبل" الذكية العاملة بنظام iOS 10؛ مما يضع بيانات الملايين من المستخدمين عُرضة للاعتراض، أو تلاعب القراصنة، حيثُ تعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن؛ مما يُسهِّل للقراصنة خداع التطبيقات، واعتراض الاتصال خاصة إن كان المستخدم متصلاً عبر شبكة لاسلكية، حيث شدَّد سترافيش أن الثغرة يصعب استغلالها إذا كان المستخدم متصلاً بالإنترنت عبر شبكات الجوال.وفق “تواصل”.
وأكَّد سترافيش، أن 33 من هذه التطبيقات متأثرة بشكل منخفض بالثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئياً مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن، حيث وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقاً، ويمكن للقراصنة اعتراض عمليات تسجيل الدخول، والحصول على رموز المصادقة لهذه العمليات؛ مما يُعرِّض حسابات مستخدمي هذه التطبيقات لخطر الاختراق.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقاً، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

انقر هنا لقراءة الخبر من مصدره.