عجلان واخوانه للعقار في سيتي سكيب 2025 كشريك الماسي – القاعة 3-الجناح H10    مواجهات تشهد غياب محرز وميندي في الأهلي    مركز الملك عبدالعزيز للتواصل الحضاري ينظّم ملتقى "التسامح" تحت عنوان: التسامح لغة الحضارات وجسر التواصل    نائب أمير الرياض يؤدي صلاة الميت على عبدالله الشثري    منصة "نت زيرو" تحصد المركز الأول في فئة التكنولوجيا الخضراء    تجمع الشرقية الصحي يطلق حملة "سكرك موزون"    نجاح عمليات زراعة عدسات بتقنية "ياماني" الحديثة بمستشفى الأمير محمد بن ناصر بجازان    وزير النقل يفتتح مجمع أجيليتي اللوجستي لخدمة سلاسل الإمداد    تركي بن طلال حين تتوج الإنسانية بجائزة عالمية    الهيئة العامة لمجلس الشورى تعقد اجتماعها السادس    الصحة تستدعي طبيبا ظهر إعلاميا بتصريحات مخالفة للأنظمة    مفتي عام المملكة يستقبل رئيس جهاز الإرشاد والتوجيه بوزارة الحرس الوطني    أمير المنطقة الشرقية يترأس اجتماع المحافظين ويؤكد على الاهتمام بخدمة المواطنين والمقيمين وتلبية احتياجاتهم    الرئيس المصري يعلن إطلاق النسخة الخامسة لأسبوع الاتحاد الأفريقي للتوعية بإعادة الإعمار والتنمية فيما بعد النزاعات    ضيف الله الحربي يكتب.. واقع نادي النصر    انطلاق دورةُ المدربين الدولية لكرة القدم المصغّرة تحت إشراف الاتحاد الدولي IMF    أمطار متفرقة على 7 مناطق بالمملكة ومكة الأعلى هطولًا ب 32,2 ملم بالقنفذة    دوريات الأفواج الأمنية بمنطقة جازان تقبض على شخص لترويجه (33) كيلو جرامًا من مادة الحشيش المخدر    أوكساچون توقع اتفاقية تأجير أرض لتطوير منشأة لإنتاج وتوزيع الغازات الصناعية بقيمة 600 مليون ريال    البديوي: اقتحام الاحتلال الإسرائيلي لباحات المسجد الأقصى والاعتداء على قرية كفل حارس تمثل تصعيدًا خطيرًا    ابتدائية مصعب بن عمير تنفّذ ورشة "بحث الدرس" ضمن برامج التطوير المهني القائم على المدرسة    "الشؤون الإسلامية" تفتتح التصفيات النهائية لمسابقة حفظ القرآن الكريم بالنيبال    وفد أعمال سعودي يزور إسطنبول لتعزيز الشراكة الاقتصادية نهاية نوفمبر    الكويت ترحب بتوقيع اتفاق الدوحة الإطاري للسلام بين الكونغو الديمقراطية وتحالف نهر الكونغو    قاعة مرايا بمحافظة العُلا… أكبر مبنى في العالم مغطى بالمرايا    الحرف اليدوية في المملكة.. اقتصاد يتشكل بيد المبدعين    أكدوا دعمها للقضية الفلسطينية.. سياسيون ل«البلاد»: زيارة ولي العهد لواشنطن تعزز العلاقات والاستقرار    اشتعال جبهات القتال بين روسيا وأوكرانيا    15مليار ريال فرصاً استثمارية بالخطوط الحديدية    آل الكاف وآل سجيني يحتفلون بزواج علي    الدحيلان عميداً لتقنية الأحساء    ضوابط موحدة لتسوير الأراضي بالرياض    القيادة تعزي رئيس جمهورية العراق في وفاة شقيقه    هنأت ملك بلجيكا بذكرى يوم الملك لبلاده.. القيادة تعزي رئيس العراق في وفاة شقيقه    تشيلسي يعرض 150 مليوناً لتحقيق حلم الثلاثي البرازيلي    مهاجمه مطلوب من عملاقي البرازيل.. الهلال ال 39 عالمياً في تصنيف«فيفا»    ضمن تصفيات أوروبا المؤهلة لكاس العالم.. إيطاليا في مهمة مستحيلة أمام هالاند ورفاقه    أمراء ومواطنون يؤدون صلاة الاستسقاء في مختلف أنحاء المملكة    «جيدانة».. وجهة استثمارية وسياحية فاخرة    مشروع قرار أمريكي لوقف النار.. مجلس سلام.. وقوة استقرار دولية بغزة    علماء روس يبتكرون جزيئات تبطئ الشيخوخة    طبيبة أمريكية تحذر من إيصالات التسوق والفواتير    مختصون في الصحة يحذرون من خطر مقاومة المضادات الحيوية    الرميان رئيسًا للاتحاد العربي للجولف حتى 2029    الذهب ينهي الأسبوع مرتفعا    مصرع 3 أشخاص وإصابة 28 في البرتغال بسبب العاصفة كلوديا    الحربي هنأ القيادة على الإنجاز.. والمشرف يعانق فضية التضامن الإسلامي    الشؤون الإسلامية في جازان تنفذ مبادرة ( وعيك أمانك ) في مقر إدارة مساجد محافظتي الدرب وفرسان    شتاء درب زبيدة ينطلق بمحمية الإمام تركي    وزير الحج: إنجاز إجراءات التعاقدات لأكثر من مليون حاج من مختلف الدول    السودان بين احتدام القتال وتبادل الاتهامات    وزير الشؤون الإسلامية يستقبل وزير الشؤون الدينية في بنغلاديش    دور ابن تيمية في النهضة الحضارية الحديثة    إنسانيةٌ تتوَّج... وقيادة تحسن الاختيار: العالم يكرّم الأمير تركي بن طلال    مكانة الكلمة وخطورتها    لكل من يستطيع أن يقرأ اللوحة    أمير منطقة الجوف يستقبل رئيس المجلس التأسيسي للقطاع الصحي الشمالي    الشريك الأدبي قريبا مساحة بين الأدب والفن في لقاء مع الفنانة التشكيلية مريم بوخمسين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في تطبيقات «iOS» تُهدِّد بيانات الملايين
الرصد نشر في أزد يوم 08 - 02 - 2017

- كشف الباحث الأمني ويل سترافيش، أن عدداً كبيراً من التطبيقات المخصَّصة لنظام آي أو إس "iOS" المُتاحة عبر متجر "آب ستور"، عُرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM؛ مما يجعل بيانات المستخدمين تتعرض للخطر.
وقال سترافيش، عبر مدونته الشخصية: إنه أثناء تحليل شفرة برمجية خاصة بتطبيقات متاحة على متجر "آبل آب ستور" وجد أن مئات منها معرَّضة لعلميات الاعتراض الصامت للبيانات من القراصنة حتى وإن كانت مؤمنة، لافتاً إلى أن التحليل الأولى للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديداً التي تعمل على نظام iOS 10، عُرضة لثغرة تسمح بهجمات "رجل في المنتصف"، حتى وإن كان نقل البيانات فيها مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
ونبَّه الباحث الأمني سترافيش، إلى أن تلك التطبيقات المعرَّضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة "آبل" الذكية العاملة بنظام iOS 10؛ مما يضع بيانات الملايين من المستخدمين عُرضة للاعتراض، أو تلاعب القراصنة، حيثُ تعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن؛ مما يُسهِّل للقراصنة خداع التطبيقات، واعتراض الاتصال خاصة إن كان المستخدم متصلاً عبر شبكة لاسلكية، حيث شدَّد سترافيش أن الثغرة يصعب استغلالها إذا كان المستخدم متصلاً بالإنترنت عبر شبكات الجوال.وفق "تواصل".
وأكَّد سترافيش، أن 33 من هذه التطبيقات متأثرة بشكل منخفض بالثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئياً مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن، حيث وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقاً، ويمكن للقراصنة اعتراض عمليات تسجيل الدخول، والحصول على رموز المصادقة لهذه العمليات؛ مما يُعرِّض حسابات مستخدمي هذه التطبيقات لخطر الاختراق.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقاً، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

انقر هنا لقراءة الخبر من مصدره.