هيئة البحرين للسياحة والمعارض تطلق "الجواز السياحي" في عيد الأضحى المبارك    «حفل بذكرى زفاف أقصر زوجين    البسامي يتفقد جاهزية قوات أمن الحج    المملكة تستعد للمشاركة بمعرض سيئول الدولي للكتاب 2024    "الفيصل" ضمن أفضل 100 جامعة عالمياً    الأرصاد: لا يستبعد تكون السحب الرعدية الممطرة المصحوبة برياح نشطة على الرياض والشرقية    اعتماد مهبطي الطائرات العمودية في أبراج الساعة للإسعافات الجوية    الدنمارك.. دراجة مسروقة تقود الشرطة إلى مفاجأة    وزير الحرس الوطني يطّلع على استعدادات القوات المشاركة بموسم الحج    لأول مرة في الحج.. إطلاق «التاكسي الجوي» ذاتيِّ القيادة    تقرير: 4.5% وزن الأسهم السعودية في MSCI    «قوات أمن الحج»: تسخير تقنيات الذكاء الاصطناعي حفاظاً على سلامة الحجاج    العيبان: السعودية مستمرة في دعمها الإنساني للفلسطينيين    مهمة سهلة للكبار في دور ال 32    أخضر الملاكمة التايلندية ينتزع ذهب العالم في اليونان    كيف أُحبِطُ مَنْ حولي ؟    الذات والآخر    «المهدرجة».. الطريق إلى أزمات القلب وسكتات الدماغ    5 أسباب ستدفعك لتناول الفستق يومياً    القيادة تهنئ رئيسي روسيا والفلبين    أشعة الرنين المغناطيسي تكشف تعرّض "العويس" للإصابة في العضلة الخلفية للفخذ    ألمانيا تستضيف يورو 2024 بمشاركة 24 منتخباً.. صراع على عرش القارة العجوز.. وإنجلترا وفرنسا أبرز المرشحين    بعد حسم تأهلها لكأس آسيا 2027.. 18 منتخباً تتصارع على مقاعد مونديال 2026    فحص 400 ألف رأس مواشي في منافذ العاصمة المقدسة    عالية المسلط متحدثًا لهيئة المحتوى المحلي    رابطة العالم الإسلامي تعزي الكويت في ضحايا حريق منطقة المنقف    العقيد الطلحي يتفقد مركز(911)    فاطمة تنال الماجستير من جامعة المؤسس    مدير مدرسة هشام بن حكيم يكرم الكشافين المتميزين    آل الفرحان يحتفلون بزفاف 3 عرسان في ليلة واحدة    الأمين العام للأمم المتحدة: مستوى الدمار في غزة وأعداد الضحايا لم يسبق لها مثيل    مركز الملك سلمان يواصل مساعداته.. وصول الطائرة السعودية ال 53 لإغاثة الشعب الفلسطيني    أعرب عن الاعتزاز بالعلاقة المتميزة مع الشقيقة الكبرى.. صباح الحمد يشكر خادم الحرمين الشريفين وولي العهد    الطيور تمتلك "نظام سير" خاصاً بها    25 فعالية لمركز "إثراء" في عيد الأضحى    وزير الإعلام يزور جناح الداخلية    دورة تأهيلية لجامعي البيانات لموسم حج 1445ه    خدمات متكاملة لراحة ضيوف الرحمن    وزير الصحة يزور مستشفى قوى الأمن بمنطقة مكة المكرمة    ولي العهد يعزي ولي عهد الكويت في ضحايا حريق المنقف    التدريب التقني والمهني بتبوك يشارك في صيانة وفحص 492 مركبة في منفذ حالة عمار    فريق طبي ينجح في إزالة ورم من رحم مواطنة في مستشفى الولادة والأطفال بالدمام    كشفته دراسة عالمية شملت 356 مشاركًا.. إدمان «ألعاب الفيديو» يؤثر على جودة النوم    المملكة تعزي في ضحايا حريق «المنقف» في الكويت    وزارة الداخلية تصدر قرارات إدارية بحق عدد من المخالفين لأنظمة وتعليمات الحج    الهلال يفتقد البليهي في السوبر السعودي    180 شركة تخدم أكثر من 208 ألف من حجاج الداخل    لا حج بلا تصريح    تجمع الشرقية الصحي يشارك في مبادرة "خدمتكم شرف "    الطواف صلاة ولكن !    تحريف الحج عن مقاصده التعبّدية !    هل آن أوان مجلس أعلى للتعليم ؟    «إش ذي الهيافة»    دموع رونالدو والنصر    «البريكس» بديل عن نادي باريس !    الإعلام الرياضي    الرئيس الأوكراني يصل جدة وفي استقباله نائب أمير مكة    تابع سير العمل في مركز قيادة الدفاع المدني.. الأمير عبدالعزيز بن سعود يتفقد مشاريع التطوير في المشاعر المقدسة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في متجر تطبيقات "آبل" تتيح شراء المحتويات مجاناً
المدينة نشر في المدينة يوم 13 - 07 - 2012

اكتشف مطوّر روسي يطلق على نفسه إسم ZonD80 ما يبدو بأنها طريقة للتحايل على آلية الدفع ضمن تطبيقات iOS، تسمح لمستخدمي آيفون وآيباد وآيبود تتش بالحصول على ترقيات الألعاب والنسخ الكاملة من التطبيقات وشراء المزيد من المحتويات مجاناً.
وبحسب المطور فإن الحيلة ناجحة على جميع أجهزة آبل التي تعمل بجميع نسخة نظام التشغيل بدءاً من iOS 3.0 وحتى النسخة التجريبية من iOS 6. إلا بعض عمليات الشراء ضمن عدد من التطبيقات لا تعمل في بعض المناطق، لأن المطورين أجادوا حماية تطبيقاتهم على الأغلب.
الملفت للنظر في هذه الطريقة هي أنها بسيطة جداً ولا تتطلب قيام المستخدم بعملية كسر حماية الجهاز (جيلبريك) ولا تحتاج أية خبرة تقنية. كل ما تتطلبه الطريقة تثبيت شهادتين واحدة منها هي عبارة عن شهادة مزورة لمتجر تطبيقات آبل، ثم الاتصال بالانترنت عبر الشبكة اللاسلكية وتغيير عنوان “دي إن إس" الخاص بالشبكة إلى عنوان محدد تابع للمخترق، ثم قيام المستخدم بإدخال معلومات دخول الخاصة به والتي يستخدمها عادةً لتسجيل دخوله إلى متجر آبل. بعد ذلك يستطيع المستخدم القيام بعمليات الشراء ضمن التطبيقات دون أن يدفع شيئاً بشكل فعلي.
وأطلق المخترق موقعاً خاصاً يمكن للمستخدم العثور فيه على كل ما يلزم للقيام بعملية الاختراق، إلا أن موقعه توقف تحت ضغط الزيارات الشديد وبدأ المطور يقوم بجمع التبرعات من المستخدمين بهدف نقل الموقع إلى مخدّم أفضل.
وتعتبر مثل هذه الثغرة ضربة قوية لآبل التي يستضيف متجرها مئات الألوف من التطبيقات، خاصةً عند النظر إلى سهولة تطبيقها الشديدة. ويُذكر بأن آبل لم تعلق على الموضوع حتى هذه اللحظة. ومن الجدير بالذكر بأن تنفيذ هذه الطريقة فيه خطورة على المستخدم كون معلومات حسابه لدى آبل ستصبح في حوزة المخترق.

انقر هنا لقراءة الخبر من مصدره.