تراجع أسعار النفط بأكثر من 1% عند التسوية    مؤشرات الأسهم الأمريكية تغلق على تباين    «متحف طارق عبدالحكيم» يختتم المخيم الصيفي للأطفال    ارتفاع ضحايا الأمطار والسيول في شمال باكستان إلى أكثر من 200 قتيل    الكرملين: انتهاء محادثات بوتين وترامب في ألاسكا    رسمياً .. النصر يعلن تعاقده مع الفرنسي"كومان"    نيوم يضم المالي "دوكوري"    ماسكيرانو يؤكد جهوزية ميسي لسلسة مباريات إنتر ميامي المهمة    ليفربول يدين الإساءة العنصرية التي تعرض لها سيمنيو    ناشئو أخضر اليد بين كبار العالم.. ضمن أفضل 16 في مونديال مصر    ترامب: أحرزنا تقدما كبيرا في المحادثات مع بوتين    نونو سانتو: فورست يحتاج لتعزيز صفوفه بصورة عاجلة    جيسوس يرحب برحيل لاعب النصر    قرار مفاجىء من إنزاغي بشأن البليهي    إغلاق 84 منشأة في حي منفوحة بالرياض وضبط مخالفات جسيمة    هيئة المياه تطالب بسرعة تحديث البيانات    القبض على شخص في حائل لترويجه مواد مخدرة    "سلمان للإغاثة" يوزّع (2,200) سلة غذائية في عدة مناطق بباكستان    أمير عسير يستقبل سفير بلجيكا    المملكة تعزي وتواسي باكستان في ضحايا الفيضانات والسيول    تطبيق نظام "حضوري" لضبط دوام منسوبي المدارس في 13 منطقة تعليمية    تكليف الدكتور محمد الغزواني مساعدًا لمدير تعليم الحدود الشمالية للشؤون التعليمية    النفط يتراجع وسط مخاوف الطلب وتوقعات فائض المعروض    مستشفى جازان العام وجمعية التغذية العلاجية يحتفيان بأسبوع الرضاعة الطبيعية    الشيخ عبدالله البعيجان: استقبلوا العام الدراسي بالجد والعمل    الشيخ بندر بليلة: احذروا التذمر من الحر فهو اعتراض على قضاء الله    أمين جازان يتفقد مشاريع التدخل الحضري ويشدّد على تسريع الإنجاز    جامعة جازان تعلن نتائج القبول في برامج الدراسات العليا للفترة الثانية    مقصورة السويلم تستضيف المهتم بعلوم النباتات عبدالله البراك"    بيع 3 صقور ب 214 ألف ريال    الاستثمار الأهم    النوم عند المراهقين    السعال الديكي يجتاح اليابان وأوروبا    المملكة تتوّج بالذهب في الأولمبياد الدولي للمواصفات 2025 بكوريا    محمد بن عبدالرحمن يعزي في وفاة الفريق سلطان المطيري    أمير منطقة الباحة يستقبل الرئيس التنفيذي لبنك التنمية الاجتماعية    الرئاسة العامة لهيئة الأمر بالمعروف والنهي عن المنكر تنظم حلقة نقاش بعنوان: (تمكين الابتكار الرقمي في العمل التوعوي للرئاسة العامة)    نائب أمير جازان يستقبل مدير مكتب تحقيق الرؤية بالإمارة    اليوم الدولي للشباب تحت شعار"شبابُنا أملٌ واعد" بمسرح مركز التنمية الاجتماعية بجازان    أحداث تاريخية في جيزان.. معركة أبوعريش    نائب أمير جازان يلتقي شباب وشابات المنطقة ويستعرض البرامج التنموية    زراعة أول نظام ذكي عالمي للقوقعة الصناعية بمدينة الملك سعود الطبية    استقرار معدل التضخم في السعودية عند 2.1% خلال شهر يوليو 2025    في إنجاز علمي بحثي.. خرائط جينية جديدة تُعزز دقة التشخيص والعلاج للأمراض الوراثية    حظر لعبة «روبلوكس» في قطر    الصين تطلق إلى الفضاء مجموعة جديدة من الأقمار الصناعية للإنترنت    «البصرية» تطلق «جسور الفن» في 4 دول    الإطاحة ب 13 مخالفاً وإحباط تهريب 293 كجم من القات    الشيباني: نواجه تدخلات خارجية هدفها الفتنة.. أنقرة تتهم تل أبيل بإشعال الفوضى في سوريا    19 % نمواً.. وإنجازات متعاظمة للاستدامة.. 3424 مليار ريال أصول تحت إدارة صندوق الاستثمارات    اطلع على أعمال قيادة القوات الخاصة للأمن البيئي.. وزير الداخلية يتابع سير العمل في وكالة الأحوال المدنية    رئيس الوزراء النيوزيلندي: نتنياهو فقد صوابه وضم غزة أمر مروع.. «الاحتلال» يصادق على الهجوم .. وتحرك دبلوماسي للتهدئة    موسكو تقلل من أهمية التحركات الأوروبية.. زيلينسكي في برلين لبحث القمة الأمريكية – الروسية    تمكين المدرسة من خلال تقليص المستويات الإدارية.. البنيان: 50 مليار ريال حجم الفرص الاستثمارية بقطاع التعليم    انطلاق ملتقى النقد السينمائي في 21 أغسطس    استخراج هاتف من معدة مريض    أمير جازان يعزي في وفاة معافا    مباهاة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في تطبيقات «iOS» تُهدِّد بيانات الملايين
الرصد نشر في أزد يوم 08 - 02 - 2017

- كشف الباحث الأمني ويل سترافيش، أن عدداً كبيراً من التطبيقات المخصَّصة لنظام آي أو إس "iOS" المُتاحة عبر متجر "آب ستور"، عُرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM؛ مما يجعل بيانات المستخدمين تتعرض للخطر.
وقال سترافيش، عبر مدونته الشخصية: إنه أثناء تحليل شفرة برمجية خاصة بتطبيقات متاحة على متجر "آبل آب ستور" وجد أن مئات منها معرَّضة لعلميات الاعتراض الصامت للبيانات من القراصنة حتى وإن كانت مؤمنة، لافتاً إلى أن التحليل الأولى للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديداً التي تعمل على نظام iOS 10، عُرضة لثغرة تسمح بهجمات "رجل في المنتصف"، حتى وإن كان نقل البيانات فيها مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
ونبَّه الباحث الأمني سترافيش، إلى أن تلك التطبيقات المعرَّضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة "آبل" الذكية العاملة بنظام iOS 10؛ مما يضع بيانات الملايين من المستخدمين عُرضة للاعتراض، أو تلاعب القراصنة، حيثُ تعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن؛ مما يُسهِّل للقراصنة خداع التطبيقات، واعتراض الاتصال خاصة إن كان المستخدم متصلاً عبر شبكة لاسلكية، حيث شدَّد سترافيش أن الثغرة يصعب استغلالها إذا كان المستخدم متصلاً بالإنترنت عبر شبكات الجوال.وفق "تواصل".
وأكَّد سترافيش، أن 33 من هذه التطبيقات متأثرة بشكل منخفض بالثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئياً مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن، حيث وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقاً، ويمكن للقراصنة اعتراض عمليات تسجيل الدخول، والحصول على رموز المصادقة لهذه العمليات؛ مما يُعرِّض حسابات مستخدمي هذه التطبيقات لخطر الاختراق.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقاً، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

انقر هنا لقراءة الخبر من مصدره.