نجاح عملية فصل التوأم الملتصق الفلبيني "كليا وموريس آن" بعد عملية جراحية معقدة    وقف الملك عبدالعزيز للعين العزيزية.. رعاية مستمرة    توطين الإعلان والتسويق بين الرغبة والغربة    حكومة الاحتلال تفرض وقائع استعمارية جديدة تقوّض فرص الدولة الفلسطينية    سباق التسلح العالمي.. الصواريخ فرط الصوتية عالية المخاطر    المملكة ودعم مؤسسات الدولة في لبنان    معيار «الذروة» يعيد طرح سؤال.. من الأعظم في تاريخ اللعبة من زاوية مختلفة؟    اللهم سقيا رحمة    د. عبدالرحمن الأنصاري.. «مكتشف الفاو»    الأطاولة.. روح الأصالة    السردية في الأماكن شكلت الرواية السعودية..    المملكة والتراث غير المادي    «الزبيب».. أصالة التاريخ وروح البركة    سقوط هيبة «الحكيم» في عصر التريند    ترميز الأصول والصفقات اللحظية يقضيان على اقتصاد الظل بالعقار    القوات المسلحة السودانية تنفذ ضربات نوعية خلال 72 ساعة في 4 محاور    هندسة المستقبل.. ملامح النهضة السعودية الحديثة    رؤية «2030» نقلة كبرى في تاريخ الرياضة السعودية    الشباب يبدي استياءه من الأخطاء التحكيمية التي شهدها مواجهة الريان    «الحياة الفطرية».. إنجازات عالمية ترسخ الريادة البيئية    مجلس النيابة العامة يقر العمل عن بعد ويوافق على تعيينات وتنظيم قواعد النقل والندب والإعارة    بقرارٍ ميداني.. النجمة يودع دوري روشن رسمياً إلى دوري يلو    "غوس بويت" يقود دفة الخليج فنياً خلفاً لدونيس    توتّر في دكة "العالمي".. مشادة كلامية بين إينيغو مارتينيز وجيسوس خلال مواجهة الأهلي القطري    الريان القطري يتوج بطلاً لكأس أندية الخليج    ابتدائية ومتوسطة الحباب بن المنذر تحقق بطولة دوري المدارس بقطاع سراة عبيدة    تطوير أرض "البلاد" ب 150 مليونا ومجلس الإدارة يؤكد على تسريع التحول الرقمي    ميقات "ذي الحليفة" يستقبل طلائع الحجاج بعد إعادة تطويره    القبض على لبنانيين ومصريين ومواطن لارتكابهم عمليات نصب واحتيال    الهيئة السعودية للمياه تُصدر قرارين بمخالفة أحكام نظام المياه وتفرض غرامات بإجمالي (130,000) ريال    أمير منطقة جازان يستقبل سفير جمهورية باكستان لدى المملكة    نائب أمير عسير يستقبل قائد حرس الحدود بالمنطقة    مركز الملك عبدالعزيز الحضاري ينظم جلسة حوارية بأمانة عسير    موسم البرق الأحمر يقترب مع تزايد العواصف الرعدية    ولي العهد يلتقي رئيس الاتحاد السويسري    أمير منطقة جازان يستقبل الرئيس التنفيذي للشركة السعودية للقهوة    أمير منطقة جازان يضع حجر الأساس لمركز أمراض الدم الوراثية    انفاذا لتوجيهات القيادة.. بدء عملية فصل التوأم الملتصق الفلبيني كليا وموريس آن    «طبية الداخلية» تدشّن تصحيح النظر بالليزك    نهضة المرأة في السعودية    صندوق جديد ل «السيادي» و«ستيت ستريت».. تعزيز الاستثمارات الدولية في الأسهم السعودية    (بيئة مكة) تعزز المسؤولية الاجتماعية    مستشار رئيس الشورى الإيراني: تمديد وقف النار مناورة أمريكية لكسب الوقت    أدان الاعتداءات الآثمة.. الأمين العام للجامعة العربية: تصورات إيران عن التحكم في الخليج و«هرمز» باطلة    وسط ترتيبات لمحادثات واشنطن.. عون: بيروت تتحرك لتمديد الهدنة مع إسرائيل    بمشاركة 100 متسابق يمثلون 53 دولة أفريقية.. خادم الحرمين يوافق على إقامة مسابقة القرآن بالسنغال    أحمد العوضي يستعد لسباق رمضان ب«سلطان الديب»    تدشين «كرسي الكتاب العربي»    موجز    أمير الرياض يرعى حفل تخريج الدفعة ال17 من طلاب جامعة الأمير سطام بن عبدالعزيز    إطلاق الخطة التشغيلية.. رئاسة الحرمين: توظيف الذكاء الاصطناعي لخدمة الحجاج    وصول أولى رحلات «طريق مكة» إلى المدينة المنورة    بدء إيداع أرباح الأوقاف عن العام 2025    وزير الدفاع ونظيره الإيطالي يستعرضان تطوير الشراكة العسكرية    رئيس الاتحاد السويسري يصل إلى جدة    مركز الملك سلمان يوزع سلالاً غذائية ب 3 دول.. اتفاقية لتمكين النازحين واللاجئين في النيجر    الوثائق لها قوة الإثبات وتعد سنداً تنفيذياً.. العدل: لا يمكن التراجع عن الوقف بعد قبول طلب توثيقه    السبيعي يحتفي بالسفراء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في تطبيقات «iOS» تُهدِّد بيانات الملايين
الرصد نشر في أزد يوم 08 - 02 - 2017

- كشف الباحث الأمني ويل سترافيش، أن عدداً كبيراً من التطبيقات المخصَّصة لنظام آي أو إس "iOS" المُتاحة عبر متجر "آب ستور"، عُرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM؛ مما يجعل بيانات المستخدمين تتعرض للخطر.
وقال سترافيش، عبر مدونته الشخصية: إنه أثناء تحليل شفرة برمجية خاصة بتطبيقات متاحة على متجر "آبل آب ستور" وجد أن مئات منها معرَّضة لعلميات الاعتراض الصامت للبيانات من القراصنة حتى وإن كانت مؤمنة، لافتاً إلى أن التحليل الأولى للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديداً التي تعمل على نظام iOS 10، عُرضة لثغرة تسمح بهجمات "رجل في المنتصف"، حتى وإن كان نقل البيانات فيها مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
ونبَّه الباحث الأمني سترافيش، إلى أن تلك التطبيقات المعرَّضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة "آبل" الذكية العاملة بنظام iOS 10؛ مما يضع بيانات الملايين من المستخدمين عُرضة للاعتراض، أو تلاعب القراصنة، حيثُ تعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن؛ مما يُسهِّل للقراصنة خداع التطبيقات، واعتراض الاتصال خاصة إن كان المستخدم متصلاً عبر شبكة لاسلكية، حيث شدَّد سترافيش أن الثغرة يصعب استغلالها إذا كان المستخدم متصلاً بالإنترنت عبر شبكات الجوال.وفق "تواصل".
وأكَّد سترافيش، أن 33 من هذه التطبيقات متأثرة بشكل منخفض بالثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئياً مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن، حيث وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقاً، ويمكن للقراصنة اعتراض عمليات تسجيل الدخول، والحصول على رموز المصادقة لهذه العمليات؛ مما يُعرِّض حسابات مستخدمي هذه التطبيقات لخطر الاختراق.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقاً، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

انقر هنا لقراءة الخبر من مصدره.