النفط يتراجع 1% بعد تسجيل أعلى مستوى في 5 أشهر    تصعيد إيراني: ضربات تستهدف قواعد أمريكية في الخليج    العراق يعرب عن قلقة البالغ تجاه الهجوم الذي تعرضت له دولة قطر    القيادة تهنئ الدوق الأكبر لدوقية لكسمبورغ بذكرى اليوم الوطني لبلاده    مشروع لتأهيل 12 مسجدًا في نجران وحبونا    "رتال للتطوير العمراني" تفوز بجائزة الملك عبدالعزيز للجودة    "Alesso" يطلق المقطوعة الموسيقية لكأس العالم للرياضات الإلكترونية    تصاريح للرعي بالفياض والمتنزهات    قرار من ثيو هيرنانديز بشأن عرض الهلال    قنصل إيران يشيد بجهود السعودية لتسهيل مغادرة حجاج بلاده    قطر: تنويه بعض السفارات لرعاياها لا يعكس تهديدات محددة    نائب أمير الرياض يؤدي صلاة الميت على الأمير فيصل بن خالد    وجهات صيفية تجمع الأمان والطبيعة في آن واحد    الجوازات تواصل إنهاء إجراءات مغادرة الحجاج عبر كافة المنافذ    مراقبة لأداء الناقلات الوطنية.. تقرير جديد لهيئة الطيران المدني    "ومن أحياها" تستقطب 294 متبرعا بالدم خلال 3 أيام    إنزاغي راض عن أداء الهلال أمام سالزبورغ    موعد والقناة الناقلة لمباراة السعودية والمكسيك في الكأس الذهبية    أمير تبوك يطلع على تقرير أعمال فرع وزارة التجارة بالمنطقة    الأمين العام لمجلس التعاون يدين ويستنكر التفجير الإرهابي الذي استهدف كنيسة في دمشق    مكافحة المخدرات تقبض على شخص بمنطقة القصيم    الرعاية المديدة بالظهران تُطلق خدمات التأهيل الطبي للعيادات الخارجية    العين الإماراتي يودع كأس العالم للأندية بخسارته أمام مانشستر سيتي بسداسية    محافظ الطائف يستقبل قيادات المركز الوطني لتنمية الغطاء النباتي ومكافحة التصحر    العربي إلى المرتبة الثالثة عشر ( بلدية محايل )    الأمير سعود بن نهار يُكرّم طلاب التعليم الحاصلين على جوائز دولية في معرض "ITEX" الدولي 2025    جامعة أم القرى تُحرز تقدمًا عالميًا في تصنيف "التايمز" لعام 2025    جمعية الثقافة والفنون بجدة تنظّم معرض "إلهام"    رفعت مستوى التهديد داخلياً.. إسرائيل تشنّ موجة غارات على غرب إيران    ضبط مقيم لنقله 13 مخالفاً لنظام أمن الحدود    إطلاق النسخة ال5 من مبادرة السبت البنفسجي    "فلكية جدة": القمر يقترن ويحجب نجم الثريا    وزير الداخلية يستقبل سفير المملكة المتحدة    في ثالث جولات مونديال الأندية.. الأهلي المصري يواجه بورتو.. وتعادل ميامي وبالميراس يؤهلهما معاً    اتحاد القدم يخطط أم يتفاعل؟    علقان التراثية    المملكة تختتم مشاركتها في معرض سيئول للكتاب.. الثقافة السعودية تعزز حضورها عالمياً    هيئة التراث تسجل 5,900 موقع ومبنى جديد    إثراء" يشارك في مهرجان "كونسينتريكو" الدولي للعمارة    "البيئة": بدء بيع المواشي الحية بالوزن الخميس المقبل    تحديد موقع المركبة اليابانية المتحطمة    اقبلوا على الحياة بالجد والرضى تسعدوا    حملة لإبراز المواقع التاريخية في العاصمة المقدسة    في المسجد    طهران: أخلينا المنشآت النووية في ثلاث مدن رئيسية    نصائح لتجنب سرطان الجلد    العمل ليلا يصيب النساء بالربو    فيروسات تخطف خلايا الإنسان    تنظيم السكن الجماعي لرفع الجودة وإنهاء العشوائيات    قوة السلام    الأحساء تستعرض الحرف والفنون في فرنسا    إنقاذ حياة امرأة وجنينها بمنظار تداخلي    تباين في أداء القطاعات بسوق الأسهم السعودية    وزير الداخلية يودع السفير البريطاني    أمراء ومسؤولون يؤدون صلاة الميت على مشعل بن عبدالله    نائب أمير الشرقية يعزي العطيشان    الجبهة الداخلية    أمير منطقة جازان ونائبه يزوران شيخ شمل محافظة جزر فرسان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في تطبيقات «iOS» تُهدِّد بيانات الملايين
الرصد نشر في أزد يوم 08 - 02 - 2017

- كشف الباحث الأمني ويل سترافيش، أن عدداً كبيراً من التطبيقات المخصَّصة لنظام آي أو إس "iOS" المُتاحة عبر متجر "آب ستور"، عُرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM؛ مما يجعل بيانات المستخدمين تتعرض للخطر.
وقال سترافيش، عبر مدونته الشخصية: إنه أثناء تحليل شفرة برمجية خاصة بتطبيقات متاحة على متجر "آبل آب ستور" وجد أن مئات منها معرَّضة لعلميات الاعتراض الصامت للبيانات من القراصنة حتى وإن كانت مؤمنة، لافتاً إلى أن التحليل الأولى للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديداً التي تعمل على نظام iOS 10، عُرضة لثغرة تسمح بهجمات "رجل في المنتصف"، حتى وإن كان نقل البيانات فيها مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
ونبَّه الباحث الأمني سترافيش، إلى أن تلك التطبيقات المعرَّضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة "آبل" الذكية العاملة بنظام iOS 10؛ مما يضع بيانات الملايين من المستخدمين عُرضة للاعتراض، أو تلاعب القراصنة، حيثُ تعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن؛ مما يُسهِّل للقراصنة خداع التطبيقات، واعتراض الاتصال خاصة إن كان المستخدم متصلاً عبر شبكة لاسلكية، حيث شدَّد سترافيش أن الثغرة يصعب استغلالها إذا كان المستخدم متصلاً بالإنترنت عبر شبكات الجوال.وفق "تواصل".
وأكَّد سترافيش، أن 33 من هذه التطبيقات متأثرة بشكل منخفض بالثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئياً مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن، حيث وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقاً، ويمكن للقراصنة اعتراض عمليات تسجيل الدخول، والحصول على رموز المصادقة لهذه العمليات؛ مما يُعرِّض حسابات مستخدمي هذه التطبيقات لخطر الاختراق.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقاً، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

انقر هنا لقراءة الخبر من مصدره.