أمير منطقة المدينة المنورة يرعى حفل تخريج الدفعة الثانية والعشرين من جامعة طيبة    85 شركة تستقبل 6000 متقدم للعمل    ترامب يهدد بسجن صحفيين    الأسهم الأمريكية تغلق على ارتفاع    سعود بن بندر يشدد على تعزيز الوعي بأهمية المياه والمحافظة عليها    مساعد وزير الداخلية لشؤون التقنية يزور قيادة «الأمن البيئي»    "اتفاق إسلام آباد" ينهي الحرب على إيران    الجبيل يواجه الجندل والعربي يستضيف الزلفي    مطالبة شورية بإلزام وكلاء السيارات توفير القطع بشكل دائم    تقرير «مدني حائل» على طاولة عبدالعزيز بن سعد    فيصل بن بندر يطلع على أهداف وبرامج نادي الإعلام الحديث    ملامح مستقبل جديد    الهوية هي اليقين الأخير    «منتدى العمرة والزيارة».. اتفاقيات تكامل وشراكة    إنجاز لأبعد رحلة للقمر    الشمس تبتلع مذنبا لامعا    إيران ترفض مقترح باكستان لوقف النار.. وترمب: مهلة أخيرة.. ستدفعون الثمن    الدفاعات الإماراتية تعترض 12 صاروخاً و19 مسيرة    حذرت من مخاطر ضرب محطة بوشهر النووية.. إيران تتهم وكالة الطاقة الذرية ب«التقاعس»    موجة تسريحات تعصف بعمالقة التقنية عالميا    قادري يسطع.. والتحكيم يعكر المشهد    ساديو ماني: والدتي لم تصدق أنني هربت إلى فرنسا    صفقة تبادلية مرتقبة بين الهلال وليفربول.. صلاح ل«الأزرق».. وليوناردو ل«الريدز»    ارتفاع النفط    3.30 تريليون ريال ائتماناً مصرفياً للأنشطة الاقتصادية    «المدني»: حالة مطرية على معظم المناطق حتى الجمعة المقبل    القيادة فن وذوق    شدد على إنشاء منصة وطنية ذكية لإدارة العقود التجارية.. «الشورى» يطالب بإلغاء المقابل المالي للوافدين بقطاع التشييد    منوهاً بدعم القيادة الرشيدة.. محافظ الأحساء يطلع على استثمارات ومشاريع للطاقة    رئيس جمهورية المالديف يصل إلى المدينة المنورة    حرب في السماء.. والأرض أمان    عرض «أسد» محمد رمضان في مايو المقبل    برعاية وزارة الشؤون الإسلامية ومشاركة 26 دولة.. اختتام فعاليات جائزة تنزانيا الدولية للقرآن    7,640 طالباً يشاركون في ختام «مسابقة كاوست»    تحديث يحمي بيانات iPhone    الدعم المؤذي    طنين الأذن مؤشر نفسي خفي    القتلة يستهدفون ضحايا يشبهون أمهاتهم    مؤثرون ينشرون معلومات طبية مضللة    قطعة معدنية صغيرة تودي بحياة أسرة بأكملها    صيني ينتقم من جارة ب«مكبرات الصوت»    مستقل الإعلام المرئي في زمن الذكاء الاصطناعي    طلائع الربيع بتبوك تعزز الجذب السياحي    وزير الخارجية يتلقى اتصالًا هاتفيًا من وزير خارجية البيرو    ريادة سعودية عالمية في الاستدامة البيئية    الأمير جلوي بن عبدالعزيز يلتقي قائدي قوة نجران وجازان    أمير جازان يستقبل مدير الدفاع المدني بالمنطقة    فرع وزارة الشؤون الإسلامية في منطقة جازان يُنفّذ عدد من الفعاليات والمنجزات والبرامج الدعوية خلال شهر رمضان المبارك للعام الجاري 1447 هجرية    سر الاجتماع بين انزاغي ولاعبي الهلال    "قرارات غريبة".. رودجرز يفتح النار على التحكيم بعد خسارة ديربي الشرقية أمام الاتفاق    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة حتى يوم الجمعة المقبل    شروط جديدة تعيد تشكيل زواجات جدة    أفلام الأكشن تستهوي محبي السينما    الكم الكيفي ياجمعياتنا الأهلية    أمير الرياض يرعى حفل خريجي جامعة الفيصل ويضع حجر الأساس لمشروعات المنشآت الرياضية بالجامعة    الهلال يشعل الإعلام العالمي.. هدف برازيلي وتألق فرنسي وغضب برتغالي    راحة البال    ولادة أول وعل بمحمية الوعول في 2026    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في متجر تطبيقات "آبل" تتيح شراء المحتويات مجاناً
المدينة نشر في المدينة يوم 13 - 07 - 2012

اكتشف مطوّر روسي يطلق على نفسه إسم ZonD80 ما يبدو بأنها طريقة للتحايل على آلية الدفع ضمن تطبيقات iOS، تسمح لمستخدمي آيفون وآيباد وآيبود تتش بالحصول على ترقيات الألعاب والنسخ الكاملة من التطبيقات وشراء المزيد من المحتويات مجاناً.
وبحسب المطور فإن الحيلة ناجحة على جميع أجهزة آبل التي تعمل بجميع نسخة نظام التشغيل بدءاً من iOS 3.0 وحتى النسخة التجريبية من iOS 6. إلا بعض عمليات الشراء ضمن عدد من التطبيقات لا تعمل في بعض المناطق، لأن المطورين أجادوا حماية تطبيقاتهم على الأغلب.
الملفت للنظر في هذه الطريقة هي أنها بسيطة جداً ولا تتطلب قيام المستخدم بعملية كسر حماية الجهاز (جيلبريك) ولا تحتاج أية خبرة تقنية. كل ما تتطلبه الطريقة تثبيت شهادتين واحدة منها هي عبارة عن شهادة مزورة لمتجر تطبيقات آبل، ثم الاتصال بالانترنت عبر الشبكة اللاسلكية وتغيير عنوان “دي إن إس" الخاص بالشبكة إلى عنوان محدد تابع للمخترق، ثم قيام المستخدم بإدخال معلومات دخول الخاصة به والتي يستخدمها عادةً لتسجيل دخوله إلى متجر آبل. بعد ذلك يستطيع المستخدم القيام بعمليات الشراء ضمن التطبيقات دون أن يدفع شيئاً بشكل فعلي.
وأطلق المخترق موقعاً خاصاً يمكن للمستخدم العثور فيه على كل ما يلزم للقيام بعملية الاختراق، إلا أن موقعه توقف تحت ضغط الزيارات الشديد وبدأ المطور يقوم بجمع التبرعات من المستخدمين بهدف نقل الموقع إلى مخدّم أفضل.
وتعتبر مثل هذه الثغرة ضربة قوية لآبل التي يستضيف متجرها مئات الألوف من التطبيقات، خاصةً عند النظر إلى سهولة تطبيقها الشديدة. ويُذكر بأن آبل لم تعلق على الموضوع حتى هذه اللحظة. ومن الجدير بالذكر بأن تنفيذ هذه الطريقة فيه خطورة على المستخدم كون معلومات حسابه لدى آبل ستصبح في حوزة المخترق.

انقر هنا لقراءة الخبر من مصدره.