بطل من وطن الأبطال    نيابة عن خادم الحرمين الشريفين.. ولي العهد يتسلم أوراق اعتماد سفراء عدد من الدول    نيابة عن خادم الحرمين الشريفين.. ولي العهد يتسلم أوراق اعتماد سفراء عدد من الدول المعينين بالمملكة    مجلس الشؤون الاقتصادية ناقش أداء الربع الثاني.. 56 % حصة الأنشطة غير النفطية من الناتج المحلي    السعودية تترأس «أعمال الدورة العادية».. المزيد: الأمن السيبراني في مقدمة الأولويات الإستراتيجية    الثقة بين المواطن وبيته.. لمسة عدل وطمأنينة    «مشرد» يحمل 3 شهادات ماجستير    حد أقصى للتخزين المجاني ب «سناب شات»    قرية على سطح القمر بحلول 2035    الأهلي يغري فينيسيوس بعقد أغلى من رونالدو    في الجولة الثانية من دوري أبطال آسيا 2.. النصر في ضيافة الزوراء من دون رونالدو    في الجولة الثانية من دوري أبطال أوروبا.. قمة برشلونة وباريس تخطف الأنظار.. وسيتي يواجه موناكو    «الجوازات»: إصدار 25,492 قراراً بحق مخالفين    «الأحوال» تطلق خدمة «شهادات الوفاة للأسر الحاضنة»    ضبط 10 مهربين ومروجين ب360 كجم مخدرات    عرض فيلم «فيها إيه يعني».. اليوم الأربعاء    إطلاق برنامج الإنتربول لتعزيز الأمن البيولوجي    أهمية المكتبات المنزلية    ولي العهد يوجه بإطلاق اسم عبدالعزيز آل الشيخ على أحد شوارع الرياض    ولي العهد يوجه بإطلاق اسم عبدالعزيز آل الشيخ على أحد شوارع العاصمة الرياض    دراسة: قلة شرب الماء تزيد هرمون التوتر    أخضر الناشئين يتأهّل لنهائي كأس الخليج    22.8 ارتفاعا في تدفقات الاستثمار الأجنبي بالسعودية    مقاربة السلام    الذهب قرب ذروة قياسية وسط مخاوف من إغلاق الحكومة الأميركية    مجلس الوزراء يقدر لقادة العالم مشاعرهم بمناسبة اليوم الوطني    ميزانية 2026: 37 % نمو في الإيرادات غير النفطية    7.8 مليارات ريال تداولات الأسهم    شباب الأهلي يكسب الاتحاد بهدف في النخبة الآسيوية    أوسيمن يقود غلطة سراي للفوز على ليفربول    غوارديولا غير متأكد من موعد عودة رودري إلى قمة مستواه بعد الإصابة    ثنائية هاري كين تقود بايرن ميونيخ للفوز بخماسية على بافوس في "أبطال أوروبا"    جازان.. أرض التنوع والتعايش المجتمعي    مبادرة تمويل الأفلام تكشف عن دعم 32 مشروعًا بقطاع الأفلام وتلتزم بضخ 279 مليون ريال    القبض على يمنيين لتهريبهما (260) كجم "قات" في جازان    نائب أمير مكة يقدم التعازي لأبناء الأميرة عبطا بنت عبدالعزيز    نتنياهو: خطة ترمب تحقق أهدافنا في الحرب    تعاون أوكراني أوروبي في مجال الطائرات المسيرة    6 أشهر سجن و100 ألف غرامة لممارس صحي مزور    ملتقى مآثر ابن صالح.. خطوة نحو الإعلام الحديث    مجلس الشورى يعقد جلسته العادية الرابعة من أعمال السنة الثانية للدورة التاسعة    الرِّفقُ في القيادة.. صناعةُ الولاء وبعثُ الإبداع    من أصالة التراث إلى أفق المستقبل... المملكة تقود حراك الثقافة الاستثمارية    أمير الشرقية يشيد بتنظيم احتفالات اليوم الوطني ويطلع على تقرير هيئة الأمر بالمعروف    أمير جازان يستقبل مدير مركز جمعية الأطفال ذوي الإعاقة بالمنطقة    مستشفى الملك فهد الجامعي يفعّل اليوم العالمي للتوعية بأمراض القلب    "هدية" تطلق معرض "تاريخ مجيد في خدمة ضيوف الرحمن"    ابن معمر: المملكة تضع الترجمة والابتكار في صميم رؤيتها الثقافية والتنموية    يحيى بن جنيد شخصية العام التراثية في احتفالية يوم المخطوط العربي 2025    "طبية" جامعة الملك سعود تسجّل براءة اختراع لأداة فموية متعددة الوظائف    الأمين العام لمجلس التعاون يُرحِّب بخطة الرئيس الأمريكي لإنهاء الأزمة في قطاع غزة    افتتاح معرض "صوت التناغم" الصيني بالمتحف الوطني السعودي في الرياض    «أحذية» تقود هنديين للفوز بجائزة عالمية    ‏قائد قوة جازان يزور المنطقة الخامسة ويشيد بالجاهزية القتالية للوحدات العسكرية    أمير الرياض يلتقي نائب وزير الحرس الوطني    «العظام والمفاصل» بمستشفى الدكتور سليمان الحبيب بالمحمدية في جدة.. رعاية صحية وفق أعلى المعايير.. أميز الكفاءات.. وأحدث التجهيزات    بحضور الأمراء.. نائب أمير مكة يشارك في صلاة الميت على الأميرة عبطا بنت عبدالعزيز    نائب أمير تبوك يستقبل القنصل العام لجمهورية السودان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في تطبيقات «iOS» تُهدِّد بيانات الملايين
الرصد نشر في أزد يوم 08 - 02 - 2017

- كشف الباحث الأمني ويل سترافيش، أن عدداً كبيراً من التطبيقات المخصَّصة لنظام آي أو إس "iOS" المُتاحة عبر متجر "آب ستور"، عُرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM؛ مما يجعل بيانات المستخدمين تتعرض للخطر.
وقال سترافيش، عبر مدونته الشخصية: إنه أثناء تحليل شفرة برمجية خاصة بتطبيقات متاحة على متجر "آبل آب ستور" وجد أن مئات منها معرَّضة لعلميات الاعتراض الصامت للبيانات من القراصنة حتى وإن كانت مؤمنة، لافتاً إلى أن التحليل الأولى للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديداً التي تعمل على نظام iOS 10، عُرضة لثغرة تسمح بهجمات "رجل في المنتصف"، حتى وإن كان نقل البيانات فيها مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
ونبَّه الباحث الأمني سترافيش، إلى أن تلك التطبيقات المعرَّضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة "آبل" الذكية العاملة بنظام iOS 10؛ مما يضع بيانات الملايين من المستخدمين عُرضة للاعتراض، أو تلاعب القراصنة، حيثُ تعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن؛ مما يُسهِّل للقراصنة خداع التطبيقات، واعتراض الاتصال خاصة إن كان المستخدم متصلاً عبر شبكة لاسلكية، حيث شدَّد سترافيش أن الثغرة يصعب استغلالها إذا كان المستخدم متصلاً بالإنترنت عبر شبكات الجوال.وفق "تواصل".
وأكَّد سترافيش، أن 33 من هذه التطبيقات متأثرة بشكل منخفض بالثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئياً مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن، حيث وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقاً، ويمكن للقراصنة اعتراض عمليات تسجيل الدخول، والحصول على رموز المصادقة لهذه العمليات؛ مما يُعرِّض حسابات مستخدمي هذه التطبيقات لخطر الاختراق.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقاً، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

انقر هنا لقراءة الخبر من مصدره.