أسعار النفط تتراجع لأدنى مستوى في أسبوع    كفالة مالية للحصول على تأشيرة للولايات المتحدة    ريم الجوفي تقدم ورشة التمييز بين المعلومة والمعرفة في عالم رقمي    أمير القصيم يزور محافظة المذنب ويؤكد تطورها التنموي وتنوع الفرص الاستثمارية    الشؤون الإسلامية تواصل تنفيذ برنامجها التدريبي المتخصص لمنسوبي المساجد والمراقبين في جازان    إطلاق نظام الملف الطبي الإلكتروني الموحد "أركس إير"    الحرب الروسية الأوكرانية تستهدف البنى التحتية    3 سيناريوهات إسرائيلية أخطرها الاجتياح الشامل لقطاع غزة    الدعم السريع منح مخيم لاجئين إلى مرتزقة    أصدقاء البيئة تستثمر طاقات الطلاب بمبادرة بيئية لحماية غابات المانغروف    تحذيرات من عواقب خطيرة حال تفعيل آلية الزناد.. توتر متصاعد بين إيران والترويكا الأوروبية    خلافات تعرقل جلسة برلمان ليبيا في بنغازي    بعد تصاعد التوترات بين قسد وقوات حكومية.. واشنطن تدعو للحوار في منبج والسويداء    ضمن كأس العالم للرياضات الإلكترونية 2025.. Team Falcons يمنح السعودية أول ألقابها    ابن نافل أتعب من بعده.. وإساءات نجيب    يقام في سبتمبر المقبل.. النصر والأهلي يواجهان القادسية والعلا في كأس السوبر للسيدات    أم تخفي طفلتها بحقيبة سفر تحت حافلة    تغيير التخصص الجامعي وآثاره السلبية والإيجابية    حفلات زفاف بفرنسا تستقبل الضيوف بمقابل    البريد يصدر طابعًا تذكاريًا لأمير مكة تقديرًا لإسهاماته في تعزيز التنمية الثقافية والاجتماعية    بعد الانكسار    خطوة يومية!    «إثراء» يختتم البرنامج الصيفي ب 5 أفلام قصيرة    المزاد الدولي لمزارع إنتاج الصقور 2025 ينطلق غدًا في الرياض    مشيداً بخطط الاستثمار والنهج الاستباقي.. صندوق النقد يؤكد قوة السعودية في مواجهة التحديات الاقتصادية    الدقيسي    موجز    تنفيذ مبادرة "غرس الشتلات" في منتزه قرضة بفيفا    مؤشرات الأسهم الأمريكية تغلق على ارتفاع    "سلمان للإغاثة" يختتم المشروع الطبي التطوعي للجراحة العامة في محافظة عدن    ولي العهد ورئيس الوزراء الكويتي يستعرضان العلاقات التاريخية وأوجه التعاون    ارتفاع مشاهدات المسلسلات السعودية    51.9 مليار ريال زيادة سنوية بإيرادات قطاع التشييد والعقارات    الدرعية تحتفي ب"ترحال".. قصة وطن تُروى على المسرح    الحراثة التقليدية    إصدار معماري يوثق تطور المسجد النبوي عبر العصور    الاتفاق يواصل تحضيراته للموسم الجديد .. والفرنسي"ديمبيلي" يبدأ رحلة العودة    السعودية تحقق أول ألقابها في كأس العالم للرياضات الإلكترونية    سفير سريلانكا: المملكة تؤدي دورًا عظيمًا في تعزيز قيم التسامح وخدمة الإسلام عالميًا    كلنا مع الأخضر    روائح غريبة تنذر بورم دماغي    علامات واضحة للاعتلال النفسي    أمير جازان ونائبه يلتقيان مشايخ وأهالي أحد المسارحة    أمير الشرقية: تسخير التقنية وتجويد الخدمات يعكسان توجه الدولة لرفع كفاءة العمل الحكومي    أمير تبوك يبارك حصول مجمع مباسم الطبي على شهادة "سباهي"    سقوط لعبة .. الأسئلة الصعبة    12 نجمة إنجاز سلامة مرورية للشرقية    911 يستقبل 93 ألف مكالمة في يوم واحد    أبها تحتضن غداً أنشطة برنامج "حكايا الشباب" بمشاركة عددٍ من الأكاديميين والرياضيين    وكيل إمارة جازان يرأس اجتماع الاستعدادات للاحتفال باليوم الوطني ال 95    ندوة تاريخية تكشف أسرار تحصينات المدينة المنورة    أمير جازان يرأس الاجتماع الدوري للجنة الدفاع المدني بالمنطقة    لا تدع أخلاق الناس السيئة تفسد أخلاقك    جبال المدينة.. أسرار الأرض    إحباط 1547 صنفاً محظوراً    «هلال مكة» يفعل مسارات الجلطات القلبية والسكتات الدماغية    رؤية 2030 تكافح السمنة وتعزّز الصحة العامة    من حدود الحزم.. أمير جازان يجسد التلاحم بالإنجاز    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في متجر تطبيقات "آبل" تتيح شراء المحتويات مجاناً
عاجل نشر في عاجل يوم 14 - 07 - 2012

اكتشف مطوّر روسي يطلق على نفسه إسم ZonD80 ما يبدو بأنها طريقة للتحايل على آلية الدفع ضمن تطبيقات iOS، تسمح لمستخدمي آيفون وآيباد وآيبود تتش بالحصول على ترقيات الألعاب والنسخ الكاملة من التطبيقات وشراء المزيد من المحتويات مجاناً.
وبحسب المطور فإن الحيلة ناجحة على جميع أجهزة آبل التي تعمل بجميع نسخة نظام التشغيل بدءاً من iOS 3.0 وحتى النسخة التجريبية من iOS 6. إلا بعض عمليات الشراء ضمن عدد من التطبيقات لا تعمل في بعض المناطق، لأن المطورين أجادوا حماية تطبيقاتهم على الأغلب.
الملفت للنظر في هذه الطريقة هي أنها بسيطة جداً ولا تتطلب قيام المستخدم بعملية كسر حماية الجهاز (جيلبريك) ولا تحتاج أية خبرة تقنية. كل ما تتطلبه الطريقة تثبيت شهادتين واحدة منها هي عبارة عن شهادة مزورة لمتجر تطبيقات آبل، ثم الاتصال بالانترنت عبر الشبكة اللاسلكية وتغيير عنوان “دي إن إس" الخاص بالشبكة إلى عنوان محدد تابع للمخترق، ثم قيام المستخدم بإدخال معلومات دخول الخاصة به والتي يستخدمها عادةً لتسجيل دخوله إلى متجر آبل. بعد ذلك يستطيع المستخدم القيام بعمليات الشراء ضمن التطبيقات دون أن يدفع شيئاً بشكل فعلي.
وأطلق المخترق موقعاً خاصاً يمكن للمستخدم العثور فيه على كل ما يلزم للقيام بعملية الاختراق، إلا أن موقعه توقف تحت ضغط الزيارات الشديد وبدأ المطور يقوم بجمع التبرعات من المستخدمين بهدف نقل الموقع إلى مخدّم أفضل.
وتعتبر مثل هذه الثغرة ضربة قوية لآبل التي يستضيف متجرها مئات الألوف من التطبيقات، خاصةً عند النظر إلى سهولة تطبيقها الشديدة. ويُذكر بأن آبل لم تعلق على الموضوع حتى هذه اللحظة. ومن الجدير بالذكر بأن تنفيذ هذه الطريقة فيه خطورة على المستخدم كون معلومات حسابه لدى آبل ستصبح في حوزة المخترق.

انقر هنا لقراءة الخبر من مصدره.