الذهب يتجه لأسوأ أداء شهري منذ 17 عاما    أستراليا تطلق مبادرة لتعزيز التجارة الرقمية    مسيرات أوكرانية تلحق أضرارا بميناء روسي    الشؤون الإسلامية بجازان تُنظّم حفل معايدة لمنسوبي إدارات المساجد ومراكز الدعوة    أمير منطقة المدينة المنورة يرعى حفل افتتاح أعمال منتدى العمرة والزيارة في نسخته الثالثة    خالد بن سلمان يستعرض مع هيلي الشراكة الإستراتيجية الدفاعية    شهداء ومصابون بغارات إسرائيلية على غزة وهيمنة الاحتلال على الأقصى تتضاعف    ولي العهد يهنئ باليندرا شاه بمناسبة أدائه اليمين الدستورية رئيساً لوزراء نيبال    النفط في مواجهة صدمة الإمدادات    أمير الباحة يشهد توقيع مذكرتي تعاون بين جهات حكومية وغير الربحية    سعود بن بندر يرعى توقيع مذكرة تفاهم بين هيئة تطوير المنطقة الشرقية وهيئة الأدب والنشر والترجمة    سعود بن بندر: الإعلام داعم لمسيرة التنمية    مستشفى الدكتور سليمان الحبيب بالصحافة ينجح في استئصال ورم فقري وتحرير الحبل الشوكي بموضع عالي الحساسية    إنهاء «صرع مستعصِ» لمريضة شابة    شددتا على تعزيز العلاقات بمختلف المجالات.. السعودية وكندا تطالبان طهران بوقف فوري للاعتداءات    معاقبة زوجين تركا أطفالهما بمفردهم وسافرا في عطلة    انطلاق ملتقى البحر الأحمر للتطوير في مايو المقبل.. السعودية رائدة في الاستثمار برأس المال البشري    الأخضر في مهمة تصحيح المسار أمام صربيا    في ملحق أوروبا المؤهل للمونديال.. إيطاليا لتجنب الكارثة.. والسويد تصطدم ببولندا    «النقل»: إطلاق مسار جديد للمركبات ذاتية القيادة    خارطة طريق تشمل الري الذكي ومعالجة النفايات.. تبنى 350 تقنية مبتكرة في قطاعات البيئة والمياه    الدفاع المدني يحذر من السيول ويدعو للابتعاد عن الأودية    الصحة رصدت عرض العقاقير على شبكات التواصل.. ضبط مدربين يروجون لأدوية إنقاص وزن غير آمنة    أمانة جدة تعالج مخالفات استغلال المواقف وتعيدها للاستخدام    سمو وزير الدفاع يلتقي وزير الدفاع البريطاني    تفتح أبوابها في سبتمبر.. وزير الثقافة: نفخر بإطلاق جامعة الرياض للفنون    وائل يوسف: مجمع 75 بداية انطلاقتي الدرامية    إطلاق فيلم توثيقي عن أحمد عدوية قريباً    ريما المديرس متحدثًا رسميًا لوزارة الاقتصاد والتخطيط    سفير طهران في لبنان لاجئ بسفارته    جدد إدانته للاعتداءات الإيرانية.. وزاري الجامعة العربية: نتضامن مع المملكة والدول المتضررة للدفاع عن أمنها    استشاري يحدد لمرضى القلب الحد الآمن لشحم السنام    استحداث تقنية ذكية توزع الأدوية في الجسم تلقائياً    الاتفاق يكسب ودية الفتح بثلاثية    جدة تستضيف منافسات بطولة كأس النخبة للكرة الطائرة    هرمز أو الدمار.. ترمب يضع إيران أمام خيار وجودي    رئيس التحرير يستقبل السفير الياباني لدى المملكة    على إيقاع الهوية.. الفنون التقليدية تنبض في الرياض    مسابقة المهارات الثقافية تعود بموسم رابع    هيبة وطن    بند دراسة فقه النكاح قبل الزواج حلّ لأزمة كثرة الطلاق    «حافلات المدينة» تعلن مواعيد تشغيل «النقل العام»    إلا الوطن    منتخب تحت (20) يتعادل مع قطر    الأسرة.. بوصلة التأهيل    «حرس الحدود» ينظف قاع البحر    حليب الإبل.. رمزية السخاء في الثقافة السعودية    الشؤون الإسلامية بجازان تُسهم في نشر الوعي البيئي ضمن يوم مبادرة السعودية الخضراء 2026م    العُلا يتغلب على النصر ويتوج بطلًا لكأس الاتحاد لكرة السلة    إطلاق تجريبي لتطبيق "أهلًا".. الهوية الرقمية لتجربة المشجع في كأس آسيا 2027    الرقية وصناعة الوهم    نائب أمير نجران يلتقي مشايخ الشمل بالمنطقة    الدفاع المدني: 12 منطقة ستتأثر بالأمطار    دعوة الطلاب للتسجيل بمسابقة كانجارو موهبة    أمير نجران يبارك حصول اللافي على جائزة الابتكار الدولية    شكراً أهل المدينة المنورة    وكيل إمارة منطقة تبوك يعرب عن شكره وامتنانه لسمو وزير الداخلية على تعزيته في وفاة شقيقته    القيادة تعزي الرئيس الجزائري في وفاة اليامين زروال    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في متجر تطبيقات "آبل" تتيح شراء المحتويات مجاناً
عاجل نشر في عاجل يوم 14 - 07 - 2012

اكتشف مطوّر روسي يطلق على نفسه إسم ZonD80 ما يبدو بأنها طريقة للتحايل على آلية الدفع ضمن تطبيقات iOS، تسمح لمستخدمي آيفون وآيباد وآيبود تتش بالحصول على ترقيات الألعاب والنسخ الكاملة من التطبيقات وشراء المزيد من المحتويات مجاناً.
وبحسب المطور فإن الحيلة ناجحة على جميع أجهزة آبل التي تعمل بجميع نسخة نظام التشغيل بدءاً من iOS 3.0 وحتى النسخة التجريبية من iOS 6. إلا بعض عمليات الشراء ضمن عدد من التطبيقات لا تعمل في بعض المناطق، لأن المطورين أجادوا حماية تطبيقاتهم على الأغلب.
الملفت للنظر في هذه الطريقة هي أنها بسيطة جداً ولا تتطلب قيام المستخدم بعملية كسر حماية الجهاز (جيلبريك) ولا تحتاج أية خبرة تقنية. كل ما تتطلبه الطريقة تثبيت شهادتين واحدة منها هي عبارة عن شهادة مزورة لمتجر تطبيقات آبل، ثم الاتصال بالانترنت عبر الشبكة اللاسلكية وتغيير عنوان “دي إن إس" الخاص بالشبكة إلى عنوان محدد تابع للمخترق، ثم قيام المستخدم بإدخال معلومات دخول الخاصة به والتي يستخدمها عادةً لتسجيل دخوله إلى متجر آبل. بعد ذلك يستطيع المستخدم القيام بعمليات الشراء ضمن التطبيقات دون أن يدفع شيئاً بشكل فعلي.
وأطلق المخترق موقعاً خاصاً يمكن للمستخدم العثور فيه على كل ما يلزم للقيام بعملية الاختراق، إلا أن موقعه توقف تحت ضغط الزيارات الشديد وبدأ المطور يقوم بجمع التبرعات من المستخدمين بهدف نقل الموقع إلى مخدّم أفضل.
وتعتبر مثل هذه الثغرة ضربة قوية لآبل التي يستضيف متجرها مئات الألوف من التطبيقات، خاصةً عند النظر إلى سهولة تطبيقها الشديدة. ويُذكر بأن آبل لم تعلق على الموضوع حتى هذه اللحظة. ومن الجدير بالذكر بأن تنفيذ هذه الطريقة فيه خطورة على المستخدم كون معلومات حسابه لدى آبل ستصبح في حوزة المخترق.

انقر هنا لقراءة الخبر من مصدره.