خادم الحرمين وولي العهد يدشّنان حملة "الجود منّا وفينا" بتبرعين سخيّين ب 150 مليون ريال لدعم الأسر المستحقة    النفط يستقر ترقباً لمحادثات أميركية إيرانية حاسمة    المملكة وسبع دول عربية وإسلامية تدين قرار (إسرائيل) تجاه الضفة الغربية المحتلة    ولي العهد يتلقى رسالة من رئيس كازاخستان    الاقتصاد الإعلامي    إجراء عدة عمليات ناجحة بالروبوت الآلي الجراحي بمستشفى الدكتور سليمان الحبيب بالخبر    راكان بن سلمان يؤكد العمل بروح الفريق الواحد لتحقيق تطلعات القيادة    ريال مدريد يهزم بنفيكا في ذهاب ملحق دور ال16 من "أبطال أوروبا"    "الديوان الملكي": اليوم الأربعاء غرة رمضان 1447ه    أمير الرياض يستقبل محافظ الخرج.. ويُدشِّن حملة "الصندوق الأبيض"    فهد بن سعد: المبادرات النوعية تعزز جودة التجربة السياحية    القرآن والفرق بينه وبين الحديث القدسي والنبوي    استعراض خطة عمل "الشؤون الإسلامية" في رمضان أمام أمير الشرقية    أكد الالتزام التام بمسار السلام.. الزنداني: الدعم السعودي لليمن نموذج للمسؤولية العربية المشتركة    حددت مدة إنجاز المرحلة الثانية.. حكومة لبنان تستعرض خطة نزع سلاح حزب الله    وسط رهان على إعادة الإعمار وترتيبات الأمن.. واشنطن تستعد لإطلاق مجلس سلام غزة    المملكة تؤكد على تعزيز احترام القانون الدولي الإنساني    السودان: هجوم بالمسيّرات على سوق يوقع 28 قتيلاً    سأل الله أن ينعم على الأمة الإسلامية والعالم بالاستقرار.. الملك سلمان: ماضون في نهجنا الثابت بخدمة الحرمين الشريفين    أمام خادم الحرمين الشريفين.. أصحاب السمو والمعالي الذين صدرت الأوامر الملكية بتعيينهم في مناصبهم الجديدة يتشرفون بأداء القسم    الشباب يعلن تعيين نور الدين بن زكري مديراً فنياً حتى نهاية الموسم    آرسنال لاستعادة الانتصارات على أنقاض ولفرهامبتون    الاستثمار الحقيقي في اكتشاف المواهب    خادم الحرمين الشريفين يوجه كلمة للمواطنين والمقيمين في المملكة والمسلمين بمناسبة شهر رمضان لعام 1447ه    فن اللباقة    موجز    المملكة توزع 311 سلة غذائية في ولاية خوست بأفغانستان    خرائط «جوجل» توجه سائقاً نحو «فخ الموت»    تعديل نظام مؤسسة كأس العالم للرياضات الإلكترونية.. مجلس الوزراء: الموافقة على الإستراتيجية الوطنية للأمن والسلامة البيولوجية    الديوان الملكي: المحكمة العليا تُقرر أن يوم غدٍ الأربعاء هو أول أيام شهر رمضان لهذا العام 1447ه    متابعة شركات التعدين المؤهلة    هيئة "الأدب" تختم مشاركتها في معرض دمشق الدولي للكتاب    الحارثي يقدم قراءة نقدية عن "إشكاليات القصيدة"    حماده هلال في جزء سادس من المداح    جائزة مكة للتميز.. قيمة وقامة وتفرد    نغم ولغم!    السعودية وقطر تعززان الشراكة البحرية واللوجستية    الغيرة أذى اجتماعي وفساد وظيفي    شهر النور    رصد 2850 طائرًا نادرًا بمحمية الملك سلمان    ارتفاع متوسط العمر في المملكة إلى 79.7 عامًا    أوضاع قيادة شائعة تضر بالظهر    التعليم في رمضان    المعافا يهنئ القيادة بحلول شهر رمضان المبارك    8 مسارات للوصول إلى المسجد النبوي    الاتحاد يكسب السد برباعية في النخبة الآسيوية    أمير تبوك يطّلع على حملة رمضان ل "جود الإسكان" بالمنطقة    الشباب يعلن إنهاء عقد مدربه ألغواسيل وتكليف الوطني المطيري    الأمير سعود بن مشعل يقف ميدانيًا على استعدادات الحرم المكي لاستقبال المعتمرين    مجلس الوزراء يقر الإستراتيجية الوطنية للأمن والسلامة البيولوجية    رصد 2850 طائرا نادرا بمحمية الملك سلمان الملكية    ( لا يوجد عنوان )    السعودية و7 دول تدين قرار إسرائيل تصنيف أراض بالضفة الغربية المحتلة "أراضي دولة"    نائب أمير المكرمة يطلع على خطط موسم العمرة    النساء في رمضان    الذكاء الاصطناعي يقترب من لونا 9    القبيع يطوي ابتسامات عبوس مهنة الصحافة    90 كفيفا بمسابقة جري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في تطبيقات «iOS» تُهدِّد بيانات الملايين
الرصد نشر في أزد يوم 08 - 02 - 2017

- كشف الباحث الأمني ويل سترافيش، أن عدداً كبيراً من التطبيقات المخصَّصة لنظام آي أو إس "iOS" المُتاحة عبر متجر "آب ستور"، عُرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM؛ مما يجعل بيانات المستخدمين تتعرض للخطر.
وقال سترافيش، عبر مدونته الشخصية: إنه أثناء تحليل شفرة برمجية خاصة بتطبيقات متاحة على متجر "آبل آب ستور" وجد أن مئات منها معرَّضة لعلميات الاعتراض الصامت للبيانات من القراصنة حتى وإن كانت مؤمنة، لافتاً إلى أن التحليل الأولى للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديداً التي تعمل على نظام iOS 10، عُرضة لثغرة تسمح بهجمات "رجل في المنتصف"، حتى وإن كان نقل البيانات فيها مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
ونبَّه الباحث الأمني سترافيش، إلى أن تلك التطبيقات المعرَّضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة "آبل" الذكية العاملة بنظام iOS 10؛ مما يضع بيانات الملايين من المستخدمين عُرضة للاعتراض، أو تلاعب القراصنة، حيثُ تعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن؛ مما يُسهِّل للقراصنة خداع التطبيقات، واعتراض الاتصال خاصة إن كان المستخدم متصلاً عبر شبكة لاسلكية، حيث شدَّد سترافيش أن الثغرة يصعب استغلالها إذا كان المستخدم متصلاً بالإنترنت عبر شبكات الجوال.وفق "تواصل".
وأكَّد سترافيش، أن 33 من هذه التطبيقات متأثرة بشكل منخفض بالثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئياً مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن، حيث وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقاً، ويمكن للقراصنة اعتراض عمليات تسجيل الدخول، والحصول على رموز المصادقة لهذه العمليات؛ مما يُعرِّض حسابات مستخدمي هذه التطبيقات لخطر الاختراق.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقاً، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

انقر هنا لقراءة الخبر من مصدره.