فهد بن سلطان: هيئة كبار العلماء لها جهود علمية ودعوية في بيان وسطية الإسلام    أمير نجران يلتقي مدير فرع «عقارات الدولة»    معالي وزير الخارجية والسياحة بجمهورية سريلانكا يزور مستشفى الدكتور سليمان الحبيب بالصحافة    مستقبلنا الآن.. ريادة سعودية في التحول الرقمي عالمياً    انخفاض الطلب على وقود الطائرات في ظل تقييم فائض النفط    غزة بين هدنة هشة وأزمة خانقة.. القيود الإسرائيلية تفاقم المعاناة الإنسانية    كيسيه: الدربي يُكسب ولا يُلعب    رينارد يغلق تدريبات «الأخضر»    إنزاغي يرفض إجازة اللاعبين    القبض على مروجين في جازان    مستشفى الملك فهد بالمدينة صديق للتوحد    «الشؤون الإسلامية» بالمدينة تحقق 37 ألف ساعة تطوعية    تناولوا الزنجبيل بحذر!    تعزيز تكامل نموذج الرعاية الصحية الحديث    الائتمان السعودي يواصل استقراره في الربع الثالث 2025    فيفا يُعلن إيقاف قيد نادي الشباب    تداولات الأسهم تنخفض إلى 2.9 مليار ريال    انطلاق مناورات "الموج الأحمر 8" في الأسطول الغربي    بغداد: بدء التصويت المبكر في الانتخابات التشريعية    وزارة الداخلية في مؤتمر ومعرض الحج 2025 .. جهود ومبادرات أمنية وإنسانية لخدمة ضيوف الرحمن    على وجه الغروب وجوك الهادي تأمل يا وسيع العرف واذكر الأعوام    معجم الكائنات الخرافية    حرف يدوية    الأهلي يتوج بالسوبر المصري للمرة ال 16 في تاريخه    الأخضر يدشن تدريباته في معسكر جدة استعداداً للقاء ساحل العاج    حرب موسكو وكييف انقطاع للكهرباء ودبلوماسية متعثرة    علماء روس يبتكرون عدسة نانوية قادرة على تغيير مستقبل الطب الحديث    الشرع في البيت الأبيض: أولوية سوريا رفع قانون قيصر    82 مدرسة تتميز في جازان    هدنة غزة بوادر انفراج تصطدم بمخاوف انتكاس    وزير الحج: موسم الحج الماضي كان الأفضل خلال 50 عاما    إنفاذًا لأمر الملك.. تقليد رئيس هيئة الأركان المشتركة الباكستاني وسام الملك عبدالعزيز من الدرجة الممتازة    (إثراء) يشارك في أسبوع دبي للتصميم 2025 بجناح الخزامى    مكتبة الملك عبدالعزيز العامة توثق ركن الحج والرحلات إلى الحرمين    أمير تبوك يشيد بحصول إمارة المنطقة على المركز الأول على مستوى إمارات المناطق في المملكة في قياس التحول الرقمي    اختتام بيبان 2025 بحصيلة إطلاقات واتفاقيات تتجاوز 38 مليار ريال    200 سفيرة للسلامة المرورية في الشرقية بجهود لجنة أمهات ضحايا الحوادث    ورشة عمل لدعم وتطوير الباعة الجائلين بحضور سمو الأميرة نجود بنت هذلول    "أشرقت" الشريك الاستراتيجي للنسخة الخامسة من مؤتمر ومعرض الحج 2025    أكثر من 11 ألف أسرة محتضنة في المملكة    أمير تبوك يستقبل عضو هيئة كبار العلماء الشيخ يوسف بن سعيد    ترتيب هدافي دوري روشن بعد الجولة الثامنة    موعد مباراة الأهلي القادمة بعد الخسارة في ديربي جدة    انطلاق أعمال مؤتمر ومعرض الحج والعمرة 2025 في جدة بمشاركة 150 دولة.. مساء اليوم    مبادرة تصنع أجيالا تفتخر    83 فيلما منتجا بالمملكة والقصيرة تتفوق    مسؤولون وأعيان يواسون الدرويش    أكاديميون: مهنة الترجمة تبدأ من الجامعة    تحت رعاية الملك ونيابةً عن ولي العهد.. أمير الرياض يحضر دورة ألعاب التضامن الإسلامي    تفاقم موجات النزوح من الفاشر.. تصاعد المواجهات في كردفان ودارفور    واتساب يطلق ميزة لوقف الرسائل المزعجة    أكد دعم المشاريع الصغيرة.. الخطيب: قطاع السياحة محرك رئيسي للازدهار العالمي    رحلة رقمية للمستثمرين والمصدرين..الخريف: تعزيز الاقتصاد الصناعي المستدام في المملكة    هنأت رئيس أذربيجان بذكرى يومي «النصر» و«العلم».. القيادة تعزي أمير الكويت في وفاة صباح جابر    المشي يعزز قدرة الدماغ على معالجة الأصوات    ديوانية الأطباء تكرم القحطاني    «أمن الحج والعمرة».. الإنسانية بكل اللغات    الشؤون الإسلامية في جازان تنفّذ أكثر من (40) ألف جولة رقابية على الجوامع والمساجد خلال شهر ربيع الثاني 1447ه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في متجر تطبيقات "آبل" تتيح شراء المحتويات مجاناً
عاجل نشر في عاجل يوم 14 - 07 - 2012

اكتشف مطوّر روسي يطلق على نفسه إسم ZonD80 ما يبدو بأنها طريقة للتحايل على آلية الدفع ضمن تطبيقات iOS، تسمح لمستخدمي آيفون وآيباد وآيبود تتش بالحصول على ترقيات الألعاب والنسخ الكاملة من التطبيقات وشراء المزيد من المحتويات مجاناً.
وبحسب المطور فإن الحيلة ناجحة على جميع أجهزة آبل التي تعمل بجميع نسخة نظام التشغيل بدءاً من iOS 3.0 وحتى النسخة التجريبية من iOS 6. إلا بعض عمليات الشراء ضمن عدد من التطبيقات لا تعمل في بعض المناطق، لأن المطورين أجادوا حماية تطبيقاتهم على الأغلب.
الملفت للنظر في هذه الطريقة هي أنها بسيطة جداً ولا تتطلب قيام المستخدم بعملية كسر حماية الجهاز (جيلبريك) ولا تحتاج أية خبرة تقنية. كل ما تتطلبه الطريقة تثبيت شهادتين واحدة منها هي عبارة عن شهادة مزورة لمتجر تطبيقات آبل، ثم الاتصال بالانترنت عبر الشبكة اللاسلكية وتغيير عنوان “دي إن إس" الخاص بالشبكة إلى عنوان محدد تابع للمخترق، ثم قيام المستخدم بإدخال معلومات دخول الخاصة به والتي يستخدمها عادةً لتسجيل دخوله إلى متجر آبل. بعد ذلك يستطيع المستخدم القيام بعمليات الشراء ضمن التطبيقات دون أن يدفع شيئاً بشكل فعلي.
وأطلق المخترق موقعاً خاصاً يمكن للمستخدم العثور فيه على كل ما يلزم للقيام بعملية الاختراق، إلا أن موقعه توقف تحت ضغط الزيارات الشديد وبدأ المطور يقوم بجمع التبرعات من المستخدمين بهدف نقل الموقع إلى مخدّم أفضل.
وتعتبر مثل هذه الثغرة ضربة قوية لآبل التي يستضيف متجرها مئات الألوف من التطبيقات، خاصةً عند النظر إلى سهولة تطبيقها الشديدة. ويُذكر بأن آبل لم تعلق على الموضوع حتى هذه اللحظة. ومن الجدير بالذكر بأن تنفيذ هذه الطريقة فيه خطورة على المستخدم كون معلومات حسابه لدى آبل ستصبح في حوزة المخترق.

انقر هنا لقراءة الخبر من مصدره.