ارتفاع عدد ضحايا العدوان الإسرائيلي في غزة إلى 55908 شهداء    الصبّان: نُعد دراسة استراتيجية لتطوير الموسم المقبل بمشاركة خبراء التايكوندو    بين الشهادة والوظيفة مسافة اسمها المهارة    نائب أمير الرياض يؤدي صلاة الميت على صاحب السمو الأمير مشعل بن عبدالله بن فهد بن فيصل بن فرحان آل سعود    أعظم خطرين ابتكرهما الإنسان    الجبهة الداخلية    وزير الخارجية يلتقي وزير خارجية مصر    ‫ الأمن العام في الأردن سقوط مسيرات في مناطق عدة ونؤكد ضرورة اتباع الإرشادات    صفقات الهلال المليارية    الموساد يكشف تفاصيل عملياته داخل العمق الإيراني    "المنافذ الجمركية" تسجل 1084 حالة ضبط خلال أسبوع    احتفل دون إيذاء    دبلوماسية الطاولة العائلية    استغلال أوقات الفراغ في مراكز الأحياء    "ريف السعودية" يستعرض قصة نجاح مُلهمة لإنتاج عنبٍ محلي يفوق جودة المستورد بالطائف    مساعد يايسله يُحذر سالزبورغ من قوة الهلال    فيغا بعد مغادرته الأهلي: لست نادمًا.. وتجربتي كان يُمكن أن تكون أفضل    "يونيشارم" تُرسخ قيم الأسرة في الخليج باحتفالها الأول بيوم الأب برعاية "بيبي جوي"    "التخصصي" يستعرض ريادته في التقنية الحيوية بمؤتمر Bio الدولي    مؤشرات الأسهم الأمريكية تغلق تداولاتها على تباين    أمطار وزخات برد على جازان وعسير وتحذيرات من الغبار بالشرقية والرياض    الأنيميا المنجلية.. ألم يولد مع الإنسان ومسؤولية العالم تتجدد    ختام مثير لمنافسات اليوم الثاني من بطولة حائل للدرفت لفئة شبه المحترفين    رسمياً .. عمر السومة ينضم للوداد المغربي    بنفيكا يقسو على أوكلاند سيتي بسداسية في كأس العالم للأندية 2025    ترامب: مديرة المخابرات جابارد مخطئة بشأن برنامج إيران النووي    عون : لبنان سيبقى واحة للسلام وينبض بالحياة ولا أحد يريد الحرب    المنهاج التعليمية تتفاعل مع قصة الطفلة زارعة الكبد اليمنية ديانا عبدالله    أرامكو السعودية تدشن المركز الإقليمي للتنمية المستدامة للثروة السمكية في جزيرة أبوعلي    جامعة الملك فهد للبترول والمعادن ضمن أفضل 100 جامعة عالميًا    جثمان الشاعر موسى محرق يصل اليوم والصلاة عليه غدًا    خطيب المسجد النبوي: التفكر في تعاقب الأيام سبيل للفلاح وميزان للربح والخسران    خطيب الحرم: محاسبة النفس دليل على كمال العقل وسبيل للفلاح    مدير تعليم جازان يكرم "افتراضيًا" الطلبة المتفوقين دراسيًا والمتميزين في الأنشطة المدرسية    أمير المنطقة الشرقية يؤدي صلاة الميت على والدة سعود العطيشان    تغير خطط سفر السعوديين أزمات العالم    الكونجرس : تحديث أسلحة أمريكا النووية الأكثر تكلفة في التاريخ    تجريد المساحة وإعادة تركيب الذاكرة البصرية    خدمة الحجيج.. ثقافة وطن وهوية شعب    مشاعر الحج    1200 كائن فطريّ في الطبيعة    عشرة آلاف خطوة تقي من السرطان    زرع مثانة في سابقة عالمية    أمانة تبوك تنهي المرحلة الأولى من تطوير طريق الملك فيصل    أمير منطقة جازان يتفقد مكتب الضمان الاجتماعي بمحافظة جزر فرسان    أمير منطقة جازان ونائبه يزوران شيخ شمل محافظة جزر فرسان    وكيل وزارة الحج والعمرة يدشّن جائزة "إكرام للتميّز" لتحفيز مراكز الضيافة خلال موسم حج 1446ه    لن نستسلم وسنعاقب تل أبيب.. خامنئي: أي هجوم أمريكي عواقبه لا يمكن إصلاحها    دعوات لتسريع تطبيق حل الدولتين.. إدانة دولية متصاعدة لانتهاكات الاحتلال في غزة    تسمية إحدى حدائق الرياض باسم عبدالله النعيم    وزارة الصناعة تشارك في معرض باريس.. السعودية تستعرض فرص الاستثمار في صناعة الطيران    الإطاحة بمروجي مادة الأفيون المخدر في تبوك    عريجة يزف نجله محمد    جامعة الملك فيصل ضمن" التصنيف العالمي"    " مركز الدرعية" يطلق برنامج تقنيات السرد البصري    يوليو المقبل.. إلزام المنشآت الغذائية بالكشف عن مكونات الوجبات    ميكروبات المطاعم تقاوم العلاج بالمضادات الحيوية    أمير تبوك يزور الشيخ أحمد الحريصي في منزله    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في متجر تطبيقات "آبل" تتيح شراء المحتويات مجاناً
المدينة نشر في المدينة يوم 13 - 07 - 2012

اكتشف مطوّر روسي يطلق على نفسه إسم ZonD80 ما يبدو بأنها طريقة للتحايل على آلية الدفع ضمن تطبيقات iOS، تسمح لمستخدمي آيفون وآيباد وآيبود تتش بالحصول على ترقيات الألعاب والنسخ الكاملة من التطبيقات وشراء المزيد من المحتويات مجاناً.
وبحسب المطور فإن الحيلة ناجحة على جميع أجهزة آبل التي تعمل بجميع نسخة نظام التشغيل بدءاً من iOS 3.0 وحتى النسخة التجريبية من iOS 6. إلا بعض عمليات الشراء ضمن عدد من التطبيقات لا تعمل في بعض المناطق، لأن المطورين أجادوا حماية تطبيقاتهم على الأغلب.
الملفت للنظر في هذه الطريقة هي أنها بسيطة جداً ولا تتطلب قيام المستخدم بعملية كسر حماية الجهاز (جيلبريك) ولا تحتاج أية خبرة تقنية. كل ما تتطلبه الطريقة تثبيت شهادتين واحدة منها هي عبارة عن شهادة مزورة لمتجر تطبيقات آبل، ثم الاتصال بالانترنت عبر الشبكة اللاسلكية وتغيير عنوان “دي إن إس" الخاص بالشبكة إلى عنوان محدد تابع للمخترق، ثم قيام المستخدم بإدخال معلومات دخول الخاصة به والتي يستخدمها عادةً لتسجيل دخوله إلى متجر آبل. بعد ذلك يستطيع المستخدم القيام بعمليات الشراء ضمن التطبيقات دون أن يدفع شيئاً بشكل فعلي.
وأطلق المخترق موقعاً خاصاً يمكن للمستخدم العثور فيه على كل ما يلزم للقيام بعملية الاختراق، إلا أن موقعه توقف تحت ضغط الزيارات الشديد وبدأ المطور يقوم بجمع التبرعات من المستخدمين بهدف نقل الموقع إلى مخدّم أفضل.
وتعتبر مثل هذه الثغرة ضربة قوية لآبل التي يستضيف متجرها مئات الألوف من التطبيقات، خاصةً عند النظر إلى سهولة تطبيقها الشديدة. ويُذكر بأن آبل لم تعلق على الموضوع حتى هذه اللحظة. ومن الجدير بالذكر بأن تنفيذ هذه الطريقة فيه خطورة على المستخدم كون معلومات حسابه لدى آبل ستصبح في حوزة المخترق.

انقر هنا لقراءة الخبر من مصدره.