أمير القصيم يستقبل رئيس النيابة العامة    جامعة حائل تعلن مواعيد التسجيل الإلكتروني للفصل الدراسي الصيفي 1446    أمير منطقة جازان يناقش سير العمل بمطار الملك عبدالله الدولي الجديد    لمسة وفاء.. العميد راشد بن سعيد الغامدي    جمعية عين تنهي بنجاح مشروع "عون لطب العيون" بدعم من مؤسسة صالح كامل الإنسانية    مسلسل شارع الأعشى يكتسح جوائز الدانة    مركز "الغطاء النباتي" يزرع أكثر من 31 مليون شجرة في المنطقة الشرقية    ترتيب مجموعة منتخب السعودية في الكأس الذهبية    تجمع القصيم الصحي : اعتماد "سباهي" لثلاثة مراكز صحية    إضافة خدمة الشحن "IM2" إلى ميناء جدة الإسلامي    "مُتحف السّيرة النبوية" بالمدينة المنورة يُثري تجربة ضيوف الرحمن ب25 جناحًا تفاعليًا    سفيرة المملكة لدى الولايات المتحدة: مشاركة المنتخب السعودي في الكأس الذهبية تأتي تعزيزًا لحضور المملكة الدولي وتبرز دعم القيادة لقطاع الرياضة    نمو مبيعات التجزئة في الصين مايو الماضي بنسبة 6.4%    كبار السن.. ذاكرة الأمة وركيزة إنسانية تستحق الحماية    الذكاء الاصطناعي في الشرق الأوسط.. خطوات جريئة وتقدم حقيقي    رياح و حرارة شديدة على اجزاء من معظم مناطق المملكة    ارتفاع أسعار النفط    البلجيكي برايس يقترب من قيادة النصر    "التطبيقات الذكية" تعزز التحول الرقمي في السياحة    آن الأوان أن تسمى الأمور بأسمائها في الشرق الأوسط    الضربات المتبادلة مستمرة.. إسرائيل تستهدف 80 موقعاً بطهران.. وإيران ترد بصواريخ على حيفا    بالتزامن مع التصعيد ضد طهران.. الاحتلال يشدد الإجراءات في الضفة الغربية    مواسم تمضي… وحصاد ينتظر    رحيل الإذاعي عبدالعزيز قزان    أفراح آل حداد و اتوتا بزواج حسام    مجلس أسرة الجعفري الطيار يستضيف جمعية الرياحين لرعاية الأيتام بالأحساء    بمتابعة مستمرة من أمير تبوك.. مدينة الحجاج بحالة عمار تواكب عودة ضيوف الرحمن إلى أوطانهم    سان جيرمان يقسو على أتلتيكو مدريد برباعية في مونديال الأندية    وزير التعليم يكرم بن نوح لتميزه العلمي    الضيف الذي غادر بيوتنا… وماذا بقي من البركة؟    "تحت السواهي".. مسرحية تبرز المواهب الوطنية    وقفات مع الحج    الربيعة طمأنه على مغادرة طلائع حجاج بلاده.. رئيس بعثة الحج الإيرانية: نشكر القيادة على الرعاية والاهتمام    المفتي وأعضاء اللجنة الدائمة يستقبلون المستفتيين    الهلال يستعيد كانسيلو قبل مواجهة ريال مدريد    علماء يبتكرون دواء جديداً ل" القاتل الصامت"    حرب ترمب / نتنياهو: إيران بلا خيارات    إيران تمدد تعليق الرحلات الجوية    مصرع 3 أشخاص جراء الفيضانات في "وست فرجينيا" الأمريكية    الكلمة حين تصير بيتا للمشاعر    تطوير الذات بين الوعي والتفكير النقدي    باحثون يحولون الضوء إلى مادة صلبة    ولي العهد ورئيس الوزراء اليوناني يبحثان التصعيد الإسرائيلي ضد إيران    المسحل: مشاركة الأخضر في «الذهبية» خطوة في جهود التطوير    سعوديات يستوحين تصاميمهن من النخلة    الهتلان يلتحق ببعثة الهلال في ميامي    نائب أمير الرياض يستقبل رئيس المحكمة ومدير فرع النقل    مدينة الحجاج بحالة عمار تواكب وداع الحجاج    %17 زيارة السعوديين لمهرجانات الأعياد    الهوية الرقمية تخفي جوازات السفر قريبا    خطوات مدعومة علميا لنوم عميق    الكارديو أم رفع الأثقال أولا    100 دقيقة مشي تحمي الظهر    وزير الحج والعمرة يطمئن رئيس بعثة الحج الإيرانية    الأمير سعود بن نهار يستقبل أهالي الطائف المهنّئين بعيد الأضحى    أمير تبوك يواسي الشيخ عبدالله الضيوفي في وفاة شقيقه    نائب أمير جازان يستقبل مفوض الإفتاء ومدير فرع الرئاسة بالمنطقة    أمير منطقة جازان يستقبل الوكلاء ومنسوبي الإمارة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في متجر تطبيقات "آبل" تتيح شراء المحتويات مجاناً
عاجل نشر في عاجل يوم 14 - 07 - 2012

اكتشف مطوّر روسي يطلق على نفسه إسم ZonD80 ما يبدو بأنها طريقة للتحايل على آلية الدفع ضمن تطبيقات iOS، تسمح لمستخدمي آيفون وآيباد وآيبود تتش بالحصول على ترقيات الألعاب والنسخ الكاملة من التطبيقات وشراء المزيد من المحتويات مجاناً.
وبحسب المطور فإن الحيلة ناجحة على جميع أجهزة آبل التي تعمل بجميع نسخة نظام التشغيل بدءاً من iOS 3.0 وحتى النسخة التجريبية من iOS 6. إلا بعض عمليات الشراء ضمن عدد من التطبيقات لا تعمل في بعض المناطق، لأن المطورين أجادوا حماية تطبيقاتهم على الأغلب.
الملفت للنظر في هذه الطريقة هي أنها بسيطة جداً ولا تتطلب قيام المستخدم بعملية كسر حماية الجهاز (جيلبريك) ولا تحتاج أية خبرة تقنية. كل ما تتطلبه الطريقة تثبيت شهادتين واحدة منها هي عبارة عن شهادة مزورة لمتجر تطبيقات آبل، ثم الاتصال بالانترنت عبر الشبكة اللاسلكية وتغيير عنوان “دي إن إس" الخاص بالشبكة إلى عنوان محدد تابع للمخترق، ثم قيام المستخدم بإدخال معلومات دخول الخاصة به والتي يستخدمها عادةً لتسجيل دخوله إلى متجر آبل. بعد ذلك يستطيع المستخدم القيام بعمليات الشراء ضمن التطبيقات دون أن يدفع شيئاً بشكل فعلي.
وأطلق المخترق موقعاً خاصاً يمكن للمستخدم العثور فيه على كل ما يلزم للقيام بعملية الاختراق، إلا أن موقعه توقف تحت ضغط الزيارات الشديد وبدأ المطور يقوم بجمع التبرعات من المستخدمين بهدف نقل الموقع إلى مخدّم أفضل.
وتعتبر مثل هذه الثغرة ضربة قوية لآبل التي يستضيف متجرها مئات الألوف من التطبيقات، خاصةً عند النظر إلى سهولة تطبيقها الشديدة. ويُذكر بأن آبل لم تعلق على الموضوع حتى هذه اللحظة. ومن الجدير بالذكر بأن تنفيذ هذه الطريقة فيه خطورة على المستخدم كون معلومات حسابه لدى آبل ستصبح في حوزة المخترق.

انقر هنا لقراءة الخبر من مصدره.