القائد الذي ألهمنا وأعاد لنا الثقة بأنفسنا    النفط يقفز 3%    البرلمان الألماني يبحث الأربعاء تفشي الحمى القلاعية في البلاد    قوة نمو الوظائف الأمريكية تزيد الشكوك إزاء خفض الفائدة مجددا    أمريكا وبريطانيا توسعان عقوبات كاسحة على صناعة النفط الروسية    البيت الأبيض: بايدن سيوجّه خطابا وداعيا إلى الأمة الأربعاء    الإعاقة.. في عيون الوطن    ابعد عن الشر وغني له    أمين الطائف هدفنا بالأمانة الانتقال بالمشاركة المجتمعية للاحترافية    فريق جامعة الملك عبدالعزيز يتوّج بلقب بطولة كرة السلة للجامعات    "لوريل ريفر"، "سييرا ليون"، و"رومانتيك واريور" مرشحون لشرف الفوز بلقب السباق الأغلى في العالم    العروبة يتعاقد مع العراقي عدنان حمد لقيادة الفريق فنيّاً    هاو لم يفقد الأمل في بقاء دوبرافكا مع نيوكاسل    مهاجم الأهلي: قدمنا مباراة كبيرة واستحقينا الفوز على الشباب    رئيس مصر: بلادنا تعاني من حالة فقر مائي    ما بين الجمال والأذية.. العدار تزهر بألوانها الوردية    ضبط يمني في مكة لترويجه (11,968) قرصًا خاضعًا لتنظيم التداول الطبي    «الغذاء والدواء» تحذّر من منتج لحم بقري لتلوثه ببكتيريا اللستيريا    «سلمان للإغاثة» يوزّع 2.910 من السلال الغذائية والحقائب الصحية في حلب    لاعب الشباب يغيب عن مواجهة الأهلي لأسباب عائلية    بالشرقية .. جمعية الذوق العام تنظم مسيرة "اسلم وسلّم"    مجموعة stc تمكّن المكفوفين من عيش أجواء كرة القدم خلال بطولة كأس السوبر الإسباني    ملتقى الشعر السادس بجازان يختتم فعالياته ب 3 أمسيات شعرية    «حرس الحدود» بعسير ينقذ طفلاً من الغرق أثناء ممارسة السباحة    الشيخ طلال خواجي يحتفل بزواج ابن أخيه النقيب عز    عبرت عن صدمتها.. حرائق كاليفورنيا تحطم قلب باريس هيلتون    أنشيلوتي يبدي إعجابه بالجماهير.. ومدرب مايوركا يعترف: واجهنا فريقًا كبيرًا    جوزيف عون يرسم خارطة سياسية جديدة للبنان    مزايا جديدة للمستوردين والمصدرين في "المشغل الاقتصادي السعودي المعتمد"    خطيب المسجد النبوي: تجنبوا الأحاديث الموضوعة والبدع المتعلقة بشهر رجب    "الزكاة والضريبة والجمارك" تُحبط محاولتي تهريب أكثر من 6 كيلوجرام من "الشبو"    لإنهاء حرب أوكرانيا.. ترمب يكشف عن لقاء قريب مع بوتين    فن الكسل محاربة التقاليع وتذوق سائر الفنون    «عباقرة التوحد»..    محافظ الطائف يستأنف جولاته ل«السيل والعطيف» ويطّلع على «التنموي والميقات»    «سلام» يُخرّج الدفعة السابعة لتأهيل القيادات الشابة للتواصل العالمي    الصداع مؤشر لحالات مرضية متعددة    5 طرق سهلة لحرق دهون البطن في الشتاء    ماذا بعد دورة الخليج؟    الحمار في السياسة والرياضة؟!    وزارة الثقافة تُطلق مسابقة «عدسة وحرفة»    كُن مرشدَ نفسك    سوريا بعد الحرب: سبع خطوات نحو السلام والاستقرار    أسرار الجهاز الهضمي    المقدس البشري    الرياض تستضيف الاجتماع الوزاري الدولي الرابع للوزراء المعنيين بشؤون التعدين    جانب مظلم للعمل الرقمي يربط الموظف بعمله باستمرار    الألعاب الشعبية.. تراث بنكهة الألفة والترفيه    أفضل الوجبات الصحية في 2025    مركز إكثار وصون النمر العربي في العُلا يحصل على اعتماد دولي    مغادرة الطائرة الإغاثية السعودية ال8 لمساعدة الشعب السوري    إطلاق كائنات مهددة بالانقراض في محمية الإمام تركي بن عبدالله    نائب أمير تبوك يطلع على مؤشرات أداء الخدمات الصحية    أمير القصيم يتسلم التقرير الختامي لفعالية "أطايب الرس"    ولي العهد عنوان المجد    أمير المدينة يرعى المسابقة القرآنية    عناية الدولة السعودية واهتمامها بالكِتاب والسُّنَّة    مجموعة (لمسة وفاء) تزور بدر العباسي للإطمئنان عليه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تعرف على أخطر الثغرات الأمنية لنظام تشغيل "آي أو إس 8"
يسيطر على خدمة "آي كلاود" ويمكنه اختراق كل بياناتك الشخصية
أحمد علي نشر في سبق يوم 12 - 06 - 2015

كشف أحد مستخدمي منصة "جيت هاب" الخاصة بالمطورين عن ثغرة في تطبيق البريد الإلكتروني، بالإصدارات الحالية من نظام 8 iOS، تُمكنه من خداع مستخدمي أجهزة آبل الذكية والحصول على الاسم والرقم السري لحساباتهم الخاصة على خدمة "آي كلاود" iCloud السحابية.

وتتضمن الحسابات الخاصة لمستخدمي أجهزة آبل الذكية خدمة "آي كلاود" ملفات أو معلومات، مثل الصور ومقاطع الفيديو الخاصة بالمستخدمين، مما يزيد من خطورة الثغرة التي تسمح لمستغليها بالسيطرة على الحسابات والوصول إلى تلك الملفات الحساسة، بحسب موقع "ذا نيكست ويب".

وأوضح المستخدم على حسابه بمنصة "جيت هاب"، أن الثغرة تتيح تحميل أكواد مكتوبة بلغة HTML ضمن محتوى الرسائل، وهي الأكواد التي يقوم تطبيق البريد الإلكتروني Mail بقراءتها وتحويلها لمحتوى مرئي يتم عرضه للمستخدم.

وأضاف أن مُستغل الثغرة قد يدمج ضمن رسالة بريد إلكترونية مضللة، أكوادًا لنافذة منبثقة مصممة بشكل مطابق لنافذة تسجيل الدخول في خدمة "آي كلاود"، ومن ثم يطلب من المستخدم إعادة كتابة اسم حساب Apple ID والرقم السري الخاص به من أجل الدخول مجدداً إلى خدمة التخزين السحابي.

ويتم فور إدخال الضحية لبيانات حساباها الشخصي بالخدمة السحابية في النافذة المنبثقة المزيفة، إرسال تلك البيانات لمُستغل الثغرة دون علم الضحية.

وأشار المستخدم المكتشف للثغرة إلى أنه قام بإبلاغ آبل بالثغرة في يناير الماضي، إلا أنها لم تقم حتى الآن بطرح علاج لها، وأنها موجودة في الإصدار iOS 8.1.2 والإصدارات اللاحقة.

ومن جانبها، أكد متحدث رسمي باسم آبل علمها بالثغرة، وأنها لم تتلق حتى الآن أي تقارير تفيد بتأثر أي مستخدم بها، وأنها تعمل على إطلاق حل لمعالجتها قريبًا، ونصح المتحدث المستخدمين بضرورة استخدام طريقة التحقق بخطوتين لزيادة أمان حساباتهم وعدم التأثر بأي هجوم ناتج عن هذه الثغرة.

انقر هنا لقراءة الخبر من مصدره.