أمير منطقة جازان يستقبل القنصل العام لجمهورية إثيوبيا بجدة    مركز التنمية الاجتماعية في جازان ينفذ ورشة عمل عن السلامة والصحة المهنية    بمشاركة أكثر من 46 متسابقاً ومتسابقة .. ختام بطولة المملكة للتجديف الساحلي الشاطئي السريع    وزير الخارجية يستقبل نائب رئيس الوزراء وزير خارجية الأردن    بيئة عسير تنظم مسابقة صفر كربون ضمن فعاليات أسبوع البيئة    رؤى مصطفى تسرد تجربتها الصحفية المميزة في حوار الشريك الأدبي    فيصل بن مشعل يرعى مؤتمر "اللغة العربية وتعزيز الهوية الوطنية السعودية"    رسمياً نادي نيوم بطلًا لدوري يلو    وزير الدولة للشؤون الخارجية يستقبل وزير خارجية البيرو    نائب أمير المنطقة الشرقية يستقبل مدير عام فرع وزارة الموارد البشرية مدير عام السجون بالمملكة    تدشين الهوية الجديدة لعيادة الأطفال لذوي الاحتياجات الخاصة وأطفال التوحد    بعد تأهله للنهائي الآسيوي.. إشادة عالمية بفوز الأهلي على الهلال    محافظ الطائف يستقبل مدير فرع هيئة الهلال الأحمر بمنطقة مكة المكرمة    انطلاقة المعرض الهندسي الثالث للشراكة والتنمية في جامعة حائل    "مبادرة طريق مكة" تنطلق رحلتها الأولى من كراتشي    نائب أمير حائل يزور فعالية "أساريد" في قصر القشلة التاريخي    أمانة القصيم تحقق التميز في كفاءة الطاقة لثلاثة أعوام متتالية    آل جابر يزور ويشيد بجهود جمعيه "سلام"    العمليات العقلية    6 مطارات لخدمة الحجاج    "فلكية جدة": رصد هلال شهر ذي القعدة في سماء الوطن العربي بعد غروب شمس اليوم    انخفاض أسعار الذهب بنحو واحد بالمئة    قفزات استثنائية للرؤية السعودية (1 4)    هيكل ودليل تنظيمي محدّث لوزارة الاستثمار.. مجلس الوزراء: الموافقة على تعديل نظام رسوم الأراضي البيضاء    "الشورى" يطالب "التلفزيون" بتطوير المحتوى    المرور: تجاوز المركبات أبرز أسباب الحوادث المرورية    11.3 مليار ريال استهلاك.. والأطعمة تتصدر    تطوير التعاون الصناعي والتعديني مع الكويت    نائب أمير مكة يطلع على التقرير السنوي لمحافظة الطائف    في ذهاب نصف نهائي دوري أبطال أوروبا.. إنتر المتراجع ضيفًا على برشلونة المتوهج    خلال لقائه مع أعضاء مجلس اللوردات.. الربيعة: السعودية قدمت 134 مليار دولار مساعدات ل 172 دولة حول العالم    حوار في ممرات الجامعة    هند الخطابي ورؤى الريمي.. إنجاز علمي لافت    ترامب وهارفارد والحرية الأكاديمية    هجوم على الفاشر ومجزرة في أم درمان وضربات للبنية التحتية.. الجيش السوداني يُحبط خطة شاملة لميليشيا الدعم السريع    سوريا.. ملاحقة المتورطين في أحداث جرمانا    الاحمدي يكتب.. الهلال سيعود ليُعانق البطولات    العلاقات السعودية الأميركية.. الفرص والتحديات    إسبانيا: الحكومة والقضاء يحققان في أسباب انقطاع الكهرباء    محمد بن ناصر يزف 8705 خريجين في جامعة جازان    أمير الشرقية يستقبل السفير البريطاني    أمانة الرياض توقع استضافة "مؤتمر التخطيط"    "هيئة العناية بالحرمين": (243) بابًا للمسجد الحرام منها (5) أبواب رئيسة    مسؤولو الجامعة الإسلامية بالمالديف: المملكة قدمت نموذجاً راسخاً في دعم التعليم والدعوة    بدء المسح الصحي العالمي 2025    "الداخلية" تحتفي باليوم العالمي للصحة المهنية    مستشفى الملك خالد بالخرج يدشن عيادة جراحة السمنة    فريق فعاليات المجتمع التطوعي ينظم فعالية بعنوان"المسؤولية الإجتماعية للأسرة في تعزيز الحماية الفكرية للأبناء"    الاتحاد السعودي للهجن يؤكد التزامه التام بتطبيق أعلى معايير العدالة وفق اللوائح والأنظمة    سان جيرمان يقترب من التأهل لنهائي "أبطال أوروبا" بفوز في معقل أرسنال    إيلون ماسك يقلق الأطباء بتفوق الروبوتات    أسباب الشعور بالرمل في العين    اختبار للعين يكشف انفصام الشخصية    قصف مستمر على غزة لدفع الفلسطينيين إلى الهجرة الطوعية    نائب أمير منطقة مكة يستقبل محافظ الطائف ويطلع على عددًا من التقارير    تنوع جغرافي وفرص بيئية واعدة    للعام السابع.. استمرار تنفيذ مبادرة طريق مكة في 7 دول    أمير منطقة جازان يرعى حفل تخريج الدفعة ال20 من طلبة جامعة جازان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في متجر تطبيقات "آبل" تتيح شراء المحتويات مجاناً
عاجل نشر في عاجل يوم 14 - 07 - 2012

اكتشف مطوّر روسي يطلق على نفسه إسم ZonD80 ما يبدو بأنها طريقة للتحايل على آلية الدفع ضمن تطبيقات iOS، تسمح لمستخدمي آيفون وآيباد وآيبود تتش بالحصول على ترقيات الألعاب والنسخ الكاملة من التطبيقات وشراء المزيد من المحتويات مجاناً.
وبحسب المطور فإن الحيلة ناجحة على جميع أجهزة آبل التي تعمل بجميع نسخة نظام التشغيل بدءاً من iOS 3.0 وحتى النسخة التجريبية من iOS 6. إلا بعض عمليات الشراء ضمن عدد من التطبيقات لا تعمل في بعض المناطق، لأن المطورين أجادوا حماية تطبيقاتهم على الأغلب.
الملفت للنظر في هذه الطريقة هي أنها بسيطة جداً ولا تتطلب قيام المستخدم بعملية كسر حماية الجهاز (جيلبريك) ولا تحتاج أية خبرة تقنية. كل ما تتطلبه الطريقة تثبيت شهادتين واحدة منها هي عبارة عن شهادة مزورة لمتجر تطبيقات آبل، ثم الاتصال بالانترنت عبر الشبكة اللاسلكية وتغيير عنوان “دي إن إس" الخاص بالشبكة إلى عنوان محدد تابع للمخترق، ثم قيام المستخدم بإدخال معلومات دخول الخاصة به والتي يستخدمها عادةً لتسجيل دخوله إلى متجر آبل. بعد ذلك يستطيع المستخدم القيام بعمليات الشراء ضمن التطبيقات دون أن يدفع شيئاً بشكل فعلي.
وأطلق المخترق موقعاً خاصاً يمكن للمستخدم العثور فيه على كل ما يلزم للقيام بعملية الاختراق، إلا أن موقعه توقف تحت ضغط الزيارات الشديد وبدأ المطور يقوم بجمع التبرعات من المستخدمين بهدف نقل الموقع إلى مخدّم أفضل.
وتعتبر مثل هذه الثغرة ضربة قوية لآبل التي يستضيف متجرها مئات الألوف من التطبيقات، خاصةً عند النظر إلى سهولة تطبيقها الشديدة. ويُذكر بأن آبل لم تعلق على الموضوع حتى هذه اللحظة. ومن الجدير بالذكر بأن تنفيذ هذه الطريقة فيه خطورة على المستخدم كون معلومات حسابه لدى آبل ستصبح في حوزة المخترق.

انقر هنا لقراءة الخبر من مصدره.