وزير الاقتصاد يستعرض التعاون مع الصين    لمواجهة رسوم ترمب.. بريطانيا: 3 مليارات دولار لدعم صناعة الصلب    المبعوث الأمريكي: مفاوضات مرحلة اتفاق غزة الثانية ستنطلق هذا الأسبوع    عبور 25 شاحنة إغاثية سعودية جديدة إلى سوريا    ولي العهد والرئيس الفرنسي يبحثان هاتفياً تطورات الأوضاع الإقليمية والدولية    وزير الداخلية: مجلس وزراء الداخلية العرب يُمثل عمق التحالف الأمني العربي    شرطة الرياض تضبط 14 وافداً لمخالفتهم نظام مكافحة جرائم الاتجار بالأشخاص    المسلم يحول رواياته إلى أفلام سينمائية ودرامية    الأخضر السعودي تحت 20 عاماً يخسر أمام العراق في كأس آسيا    نائب أمير منطقة مكة يستقبل القنصل العام لدولة الكويت    إطلاق معسكر "مستقبل الإعلام في الذكاء الاصطناعي التوليدي"    رئاسة الشؤون الدينية تدشن الخطة التشغيلية لموسم شهر رمضان    إحباط تهريب 240 كيلوغراماً من نبات القات في جازان    أمير جازان يدشن حملة التطعيم ضد شلل الأطفال ويعطي الجرعة الاولى لأحد الأطفال    سمو وزير الرياضة يتوّج البريطاني "رولاند" بلقب الجولة الرابعة من سباق جدة فورمولا إي بري 2025    بموافقة الملك.. «الشؤون الإسلامية» تنفذ برنامج «هدية خادم الحرمين لتوزيع التمور» في 102 دولة    «مرموش» جا يطل غلب الكل    الرئيس التونسي خلال استقباله الأمير عبدالعزيز بن سعود ووزراء الداخلية العرب يثمن الجهود المستمرة لتحقيق التكامل الأمني    سليمان محمد السليم... في ذمة االه    الطرق تبدأ استخدام معدة المسح التصويري الرقمي المتحرك    إطلاق خدمة تفعيل نظام دخول الشاحنات للشرقية بمواعيد إلكترونية    مي كساب: تأجيل عرض «نون النسوة» إلى بعد رمضان    الكرملين: واشنطن وموسكو تركزان على السلام    ارتفاع عدد قتلى تدافع بمحطة قطارات نيودلهي ‬إلى 18 على الأقل    آل الشيخ: نعتزُّ بموقف السعودية الثابت والمشرف من القضية الفلسطينية    أمير نجران يكرّم مدير فرع هيئة حقوق الإنسان بالمنطقة سابقاً    بعد هدف وتمريرتين حاسمتين.. الصحافة الإسبانية تتغنى بأداء بنزيما    انطلاق اختبارات الفصل الدراسي الثاني في مدارس تعليم الرياض    أمين مجلس التعاون يؤكّد على أهمية ضمان حرية الملاحة البحرية وتعزيز التعاون الإقليمي والدولي لتأمين سلاسل الإمداد البحري    جمعية الذوق العام تنظم مبادرة "ضبط اسلوبك" ضمن برنامج التسوق    استشهاد ثلاثة فلسطينيين في قصف إسرائيلي على رفح    السعودية تعرب عن دعمها الكامل للإجراءات التي اتخذها لبنان لمواجهة محاولات العبث بأمن مواطنيه    "الإحصاء" التضخم في المملكة بلغ 2.0%    "كبدك" تقدم الرعاية لأكثر من 50 مستفيدًا    أمطار رعدية وسيول في عدة مناطق    قمة «IAAPA» في الرياض.. مركز عالمي للوجهات الترفيهية    استمع إلى شرح موجز عن عملهما.. وزير الداخلية يزور» الحماية المدنية» و» العمليات الأمنية» الإيطالية    الأرصاد: الأجواء معتدلة في رمضان    23 ألف مخالف في قبضة الأمن خلال أسبوع    جدد رفضه المطلق للتهجير.. الرئيس الفلسطيني أمام القمة الإفريقية: تحقيق الأمن الدولي يتطلب دعم مؤتمر السلام برئاسة السعودية    عدم تعمد الإضرار بطبيعة المنطقة والحياة البرية.. ضوابط جديدة للتنزه في منطقة الصمان    «نبتة مصاص الدماء» تزهر في روسيا    فجوة الحافلات    «ليب».. أحلام تتحقق    التايلاندية "جينو تتيكول" تتوج بلقب بطولة صندوق الاستثمارات العامة السعودية الدولية للسيدات    تآلف الفكر ووحدة المجتمع    تحول الإعلانات إلى قوة ناعمة    جبال السعودية حصن فلسطين    تكساس تشهد أسوأ تفش للحصبة    عبدالعزيز بن سعود يزور وكالة الحماية المدنية الإيطالية    "أبواب الشرقية" إرث ثقافي يوقظ تاريخ الحرف اليدوية    843 منافس في مسابقة شاعر الابداع بعنيزة    الهوية الصامتة    قصة الدواء السحري    بينالي الفنون الإسلامية    عيد الحب: احتفاء بالمعنى الأزلي للحب    الحيوانات تمرض نفسيا وعقليا    عبدالعزيز بن سعود يزور وحدة العمليات الأمنية المركزية الإيطالية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تعرف على أخطر الثغرات الأمنية لنظام تشغيل "آي أو إس 8"
يسيطر على خدمة "آي كلاود" ويمكنه اختراق كل بياناتك الشخصية
أحمد علي نشر في سبق يوم 12 - 06 - 2015

كشف أحد مستخدمي منصة "جيت هاب" الخاصة بالمطورين عن ثغرة في تطبيق البريد الإلكتروني، بالإصدارات الحالية من نظام 8 iOS، تُمكنه من خداع مستخدمي أجهزة آبل الذكية والحصول على الاسم والرقم السري لحساباتهم الخاصة على خدمة "آي كلاود" iCloud السحابية.

وتتضمن الحسابات الخاصة لمستخدمي أجهزة آبل الذكية خدمة "آي كلاود" ملفات أو معلومات، مثل الصور ومقاطع الفيديو الخاصة بالمستخدمين، مما يزيد من خطورة الثغرة التي تسمح لمستغليها بالسيطرة على الحسابات والوصول إلى تلك الملفات الحساسة، بحسب موقع "ذا نيكست ويب".

وأوضح المستخدم على حسابه بمنصة "جيت هاب"، أن الثغرة تتيح تحميل أكواد مكتوبة بلغة HTML ضمن محتوى الرسائل، وهي الأكواد التي يقوم تطبيق البريد الإلكتروني Mail بقراءتها وتحويلها لمحتوى مرئي يتم عرضه للمستخدم.

وأضاف أن مُستغل الثغرة قد يدمج ضمن رسالة بريد إلكترونية مضللة، أكوادًا لنافذة منبثقة مصممة بشكل مطابق لنافذة تسجيل الدخول في خدمة "آي كلاود"، ومن ثم يطلب من المستخدم إعادة كتابة اسم حساب Apple ID والرقم السري الخاص به من أجل الدخول مجدداً إلى خدمة التخزين السحابي.

ويتم فور إدخال الضحية لبيانات حساباها الشخصي بالخدمة السحابية في النافذة المنبثقة المزيفة، إرسال تلك البيانات لمُستغل الثغرة دون علم الضحية.

وأشار المستخدم المكتشف للثغرة إلى أنه قام بإبلاغ آبل بالثغرة في يناير الماضي، إلا أنها لم تقم حتى الآن بطرح علاج لها، وأنها موجودة في الإصدار iOS 8.1.2 والإصدارات اللاحقة.

ومن جانبها، أكد متحدث رسمي باسم آبل علمها بالثغرة، وأنها لم تتلق حتى الآن أي تقارير تفيد بتأثر أي مستخدم بها، وأنها تعمل على إطلاق حل لمعالجتها قريبًا، ونصح المتحدث المستخدمين بضرورة استخدام طريقة التحقق بخطوتين لزيادة أمان حساباتهم وعدم التأثر بأي هجوم ناتج عن هذه الثغرة.

انقر هنا لقراءة الخبر من مصدره.