جازان تودّع ربع قرن من البناء.. وتستقبل أفقًا جديدًا من الطموح    مستشفى الطوال العام ينفذ فعالية اليوم العالمي للصحة والسلامة المهنية    الاقتصاد السعودي نمو مرتفع وتضخم مستقر حتى 2026    سقوط مسبار فضائي على الأرض غدا السبت 10 مايو    إيران والردع النووي: هل القنبلة نهاية طريق أم بداية مأزق    القيادة تهنئ رئيس الجمهورية القرغيزية بذكرى يوم النصر لبلاده    إحباط محاولة تهريب 40 كيلوغرامًا من "الكوكايين" في ميناء جدة الإسلامي    النادي الأدبي بجازان يقيم برنامج ما بين العيدين الثقافي    إمام المسجد الحرام: الأمن ركيزة الإيمان ودرع الأوطان في زمن الفتن    هلال جازان يحتفي باليوم العالمي للهلال الأحمر في "الراشد مول"    مهرجان المانجو والفواكه الاستوائية في صبيا يشهد إقبالًا استثنائيًا في يومه الثاني    أمير منطقة الجوف يختتم زياراته التفقدية لمحافظات ومراكز المنطقة    أمطار ورياح نشطة على عدة اجزاء من مناطق المملكة    إدارة نادي الخليج تستقبل وفد اللجنة الأولمبية والبارالمبية السعودية    الفريق الفتحاوي يرفع درجة الجاهزية.. و"قوميز": مباراة الوحدة موسمٌ كامل في 90 دقيقة    الإعلان عن أندية الدرجة الأولى الحاصلة على الرخصة المحلية    اليمن.. أزمة سببها الحوثي    مؤتمر الاتصال الرقمي: القيمة والتفاعل    أوامر ملكية: تغييرات في إمارات المناطق وتعيينات قيادية رفيعة    أولوية وطنية.. نقلة نوعية في مصادر الطاقة    الرواية والسينما وتشكيل الهوية البصرية    قيمة المثقف    الرياح الأربع وأحلام اليقظة    إلغاء دور الإعلام الفلسطيني كناقل أمين للواقع على الأرض    الحج لله.. والسلامة للجميع    اضطرابات نفسية.. خطر صادم    مرضى الكلى.. والحج    الأهلي.. قصيدة الكرة السعودية!    بتكوين ترتفع إلى 102385 دولاراً    تشيلسي يهزم يوجوردينس السويدي ويبلغ نهائي دوري المؤتمر الأوروبي    العدالة يبدأ استعداداته لمواجهة نيوم في دوري يلو    بمشاركة (90) لاعباً .. اختتام تجارب أداء لاعبي كرة قدم الصالات    ترامب يدعو إلى وقف إطلاق نار "غير مشروط" بين روسيا وأوكرانيا لمدة 30 يوماً    تطوير قطاع الرعاية الجلدية وتوفير أنظمة دعم للمرضى    الحجيج والهجيج    إحباط تهريب (43) كيلوجرامًا من مادة الحشيش المخدر بجازان    الأمير محمد بن عبدالعزيز يرفع الشكر للقيادة بمناسبة تعيينه أميرًا لمنطقة جازان    جامعة أمِّ القُرى تنظِّم الملتقى العلمي الرَّابع لطلبة المنح الدِّراسيَّة    الهلال الأحمر يُفعّل اليوم العالمي للهلال الأحمر تحت شعار "الإنسانية تجمعنا"    رئاسة الشؤون الدينية تدشن أكثر من 20 مبادرة إثرائية    الربيعة يطمئن على صحة التوأم الملتصق الصومالي "رحمة ورملا"    جائزة البابطين للإبداع في خدمة اللغة العربية لمجمع الملك سلمان العالمي    جامعة نايف للعلوم الأمنية تنال اعتمادا دوليا لكافة برامجها    تعليم جازان ينظم لقاءً تربويًا بعنوان رحلة التحول في منظومة حوكمة إدارات ومكاتب التعليم لمديري ومديرات المدارس    15 مليون دولار مكافأة لتفكيك شبكات المليشيا.. ضربات إسرائيل الجوية تعمق أزمة الحوثيين    تصاعد وتيرة التصعيد العسكري.. الجيش السوداني يحبط هجوماً على أكبر قاعدة بحرية    الزهراني يحتفل بزواج ابنه أنس    تصاعد التوترات بين البلدين.. موسكو وكييف.. هجمات متبادلة تعطل مطارات وتحرق أحياء    90 مليار دولار إسهام "الطيران" في الاقتصاد السعودي    ضبط (4) مقيمين لارتكابهم مخالفة تجريف التربة    إنفاذًا لتوجيهات خادم الحرمين الشريفين وسمو ولي العهد.. وصول التوأم الملتصق الصومالي "رحمة ورملا" إلى الرياض    الرُّؤى والمتشهُّون    ألم الفقد    الأميرة دعاء نموذج لتفعيل اليوم العالمي للأسرة    أمير تبوك يرعى حفل تخريج طلاب وطالبات جامعة فهد بن سلطان    المرأة السعودية تشارك في خدمة المستفيدين من مبادرة طريق مكة    الرياض تستضيف النسخة الأولى من منتدى حوار المدن العربية الأوروبية    رشيد حميد راعي هلا وألفين تحية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في تطبيقات «iOS» تُهدِّد بيانات الملايين
الرصد نشر في أزد يوم 08 - 02 - 2017

- كشف الباحث الأمني ويل سترافيش، أن عدداً كبيراً من التطبيقات المخصَّصة لنظام آي أو إس "iOS" المُتاحة عبر متجر "آب ستور"، عُرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM؛ مما يجعل بيانات المستخدمين تتعرض للخطر.
وقال سترافيش، عبر مدونته الشخصية: إنه أثناء تحليل شفرة برمجية خاصة بتطبيقات متاحة على متجر "آبل آب ستور" وجد أن مئات منها معرَّضة لعلميات الاعتراض الصامت للبيانات من القراصنة حتى وإن كانت مؤمنة، لافتاً إلى أن التحليل الأولى للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديداً التي تعمل على نظام iOS 10، عُرضة لثغرة تسمح بهجمات "رجل في المنتصف"، حتى وإن كان نقل البيانات فيها مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
ونبَّه الباحث الأمني سترافيش، إلى أن تلك التطبيقات المعرَّضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة "آبل" الذكية العاملة بنظام iOS 10؛ مما يضع بيانات الملايين من المستخدمين عُرضة للاعتراض، أو تلاعب القراصنة، حيثُ تعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن؛ مما يُسهِّل للقراصنة خداع التطبيقات، واعتراض الاتصال خاصة إن كان المستخدم متصلاً عبر شبكة لاسلكية، حيث شدَّد سترافيش أن الثغرة يصعب استغلالها إذا كان المستخدم متصلاً بالإنترنت عبر شبكات الجوال.وفق "تواصل".
وأكَّد سترافيش، أن 33 من هذه التطبيقات متأثرة بشكل منخفض بالثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئياً مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن، حيث وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقاً، ويمكن للقراصنة اعتراض عمليات تسجيل الدخول، والحصول على رموز المصادقة لهذه العمليات؛ مما يُعرِّض حسابات مستخدمي هذه التطبيقات لخطر الاختراق.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقاً، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

انقر هنا لقراءة الخبر من مصدره.