قوّات الاحتلال الإسرائيلي تنفّذ عمليات هدم    تجمع الأحساء الصحي ينظم ورشة عمل الرعاية التلطيفية    زوجان بنجلاديشيان .. رحلة من أمريكا إلى مكة المكرمة    هيئة فنون العمارة والتصميم تختتم المنتدى الأكاديمي للعمارة والتصميم بنسخته الثالثة    مستشفى النعيرية العام يحتفي باليوم العالمي للصحة والسلامة المهنية    إطلاق مبادرة المترجم الصغير بجمعية الصم وضعاف السمع    من جيزان إلى الهند.. كيف صاغ البحر هوية أبناء جيزان وفرسان؟    طبيبة من أصل عربي لمنصب الجراح العام في امريكا    أسعار النفط تنخفض بأكثر من دولارين للبرميل        محافظ الدرعية يرعى حفل تخريج طلاب جامعة المعرفة    عادة يومية ترفع معدل الوفاة بسرطان القولون    قبل أن أعرفك أفروديت    سوريا بين حرب أهلية ومشاريع تقسيم    سعد البريك    أمير الشرقية يعزي المهندس أمين الناصر في وفاة والدته    برعاية خوجة وحضور كبير.. تدشين كتاب «صفحات من حياة كامل بن أحمد أزهر»    موجز    الرفيحي يحتفي بزواج عبدالعزيز    أسرة عصر وأرحامهم يستقبلون المعزين في مصطفى    الداخلية: 100 ألف ريال غرامة لمن يؤوي حاملي تأشيرات الزيارة    الأمير سعود بن جلوي يتفقد مركز ذهبان ويلتقي الأهالي    انطلاق المعرض العائم اليوم في جدة.. 60 مليار ريال سوق «الفرنشايز» في السعودية    "مسيرة الأمير بدر بن عبدالمحسن".. في أمسية ثقافية    بحضور شخصيات من سلطنة عمان.. عبدالحميد خوجه يحتفي بضيوف ديوانيته    القيادة الملهمة.. سرّ التميّز وصناعة الأثر    122 سفيرا ودبلوماسيا يشهدون لحظة الغروب على كثبان "شيبة" الرملية    صناديق الاقتراع ورسائل الأمن.. مساران لترسيخ الشرعية والسيادة.. لبنان يطلق الانتخابات البلدية ويحكم قبضته على «صواريخ الجنوب»    التقى أمير المدينة والأهالي وأشاد بالتطور المتسارع للمنطقة.. وزير الداخلية يوجه بمضاعفة الجهود لراحة قاصدي المسجد النبوي    العراق.. 10 أيام إضافية لتسجيل الكيانات الانتخابية    خطة لتوزيع المساعدات تُشرعن التجويع والحصار .. إسرائيل تدير الموت في غزة بغطاء إنساني زائف    اللقب الأغلى في تاريخ قلعة الكؤوس.. عاد الأهلي.. فأرعب القارة الآسيوية    شيجياكي هينوهارا.. كنز اليابان الحي ورائد الطب الإنساني    "الغذاء" تسجل دراسة لعلاج حموضة البروبيونيك الوراثي    المملكة تختتم مشاركتها في معرض مسقط الدولي للكتاب 2025    منجزات رياضية    الشاب خالد بن عايض بن عبدالله ال غرامه يحتفل بزواجه    بلدية محافظة عنيزة تعزز الرقابة الميدانية بأكثر من 26 ألف جولة    ضمن فعاليات "موسم الرياض" لاس فيغاس تحتضن نزال القرن بين كانيلو وكراوفورد سبتمبر المقبل    أمير تبوك يهنئ نادي الاهلي بمناسبة تحقيق دوري أبطال اسيا للنخبة    «البرلماني العربي» يدعم القضية الفلسطينية ويرفض التهجير    المملكة تدين استهداف المرافق الحيوية في «بورتسودان وكسلا»    الملك يتلقى دعوة من رئيس العراق لحضور القمة العربية    إقبال كبير على معرض المملكة «جسور» في كوسوفو    فيصل بن نواف يتفقد مشروع داون تاون ببحيرة دومة الجندل    «حقوق الإنسان» تثمّن منجزات رؤية 2030    "المنافذ الجمركية" تسجل 3212 حالة ضبط    أمير الرياض يطّلع على جهود وأعمال الدفاع المدني    "الشؤون الإسلامية" تنفذ برامج التوعية لضيوف الرحمن    أمير جازان يلتقي مدير فرع "العدل"    تنفيذ 15 مشروعاً بيئياً في جدة بأكثر من 2.3 مليار ريال    المملكة تتقدم 28 مرتبة بتقرير مخزون البيانات المفتوحة    8683 قضية تعديات واستحكام الأراضي    اختتام بطولة المنطقة الوسطى المفتوحة للملاكمة    رئيس إندونيسيا يشيد بجهود المملكة في "مبادرة طريق مكة"    بيئة المملكة خضراء متطورة    تخريج 331 طالبًا وطالبة من جامعة الأمير مقرن    جامعة جازان تحتفي بخريجاتها    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في متجر تطبيقات "آبل" تتيح شراء المحتويات مجاناً
المدينة نشر في المدينة يوم 13 - 07 - 2012

اكتشف مطوّر روسي يطلق على نفسه إسم ZonD80 ما يبدو بأنها طريقة للتحايل على آلية الدفع ضمن تطبيقات iOS، تسمح لمستخدمي آيفون وآيباد وآيبود تتش بالحصول على ترقيات الألعاب والنسخ الكاملة من التطبيقات وشراء المزيد من المحتويات مجاناً.
وبحسب المطور فإن الحيلة ناجحة على جميع أجهزة آبل التي تعمل بجميع نسخة نظام التشغيل بدءاً من iOS 3.0 وحتى النسخة التجريبية من iOS 6. إلا بعض عمليات الشراء ضمن عدد من التطبيقات لا تعمل في بعض المناطق، لأن المطورين أجادوا حماية تطبيقاتهم على الأغلب.
الملفت للنظر في هذه الطريقة هي أنها بسيطة جداً ولا تتطلب قيام المستخدم بعملية كسر حماية الجهاز (جيلبريك) ولا تحتاج أية خبرة تقنية. كل ما تتطلبه الطريقة تثبيت شهادتين واحدة منها هي عبارة عن شهادة مزورة لمتجر تطبيقات آبل، ثم الاتصال بالانترنت عبر الشبكة اللاسلكية وتغيير عنوان “دي إن إس" الخاص بالشبكة إلى عنوان محدد تابع للمخترق، ثم قيام المستخدم بإدخال معلومات دخول الخاصة به والتي يستخدمها عادةً لتسجيل دخوله إلى متجر آبل. بعد ذلك يستطيع المستخدم القيام بعمليات الشراء ضمن التطبيقات دون أن يدفع شيئاً بشكل فعلي.
وأطلق المخترق موقعاً خاصاً يمكن للمستخدم العثور فيه على كل ما يلزم للقيام بعملية الاختراق، إلا أن موقعه توقف تحت ضغط الزيارات الشديد وبدأ المطور يقوم بجمع التبرعات من المستخدمين بهدف نقل الموقع إلى مخدّم أفضل.
وتعتبر مثل هذه الثغرة ضربة قوية لآبل التي يستضيف متجرها مئات الألوف من التطبيقات، خاصةً عند النظر إلى سهولة تطبيقها الشديدة. ويُذكر بأن آبل لم تعلق على الموضوع حتى هذه اللحظة. ومن الجدير بالذكر بأن تنفيذ هذه الطريقة فيه خطورة على المستخدم كون معلومات حسابه لدى آبل ستصبح في حوزة المخترق.

انقر هنا لقراءة الخبر من مصدره.