النفط يتراجع 1% بعد تسجيل أعلى مستوى في 5 أشهر    تصعيد إيراني: ضربات تستهدف قواعد أمريكية في الخليج    العراق يعرب عن قلقة البالغ تجاه الهجوم الذي تعرضت له دولة قطر    القيادة تهنئ الدوق الأكبر لدوقية لكسمبورغ بذكرى اليوم الوطني لبلاده    مشروع لتأهيل 12 مسجدًا في نجران وحبونا    "رتال للتطوير العمراني" تفوز بجائزة الملك عبدالعزيز للجودة    "Alesso" يطلق المقطوعة الموسيقية لكأس العالم للرياضات الإلكترونية    تصاريح للرعي بالفياض والمتنزهات    قرار من ثيو هيرنانديز بشأن عرض الهلال    قنصل إيران يشيد بجهود السعودية لتسهيل مغادرة حجاج بلاده    قطر: تنويه بعض السفارات لرعاياها لا يعكس تهديدات محددة    نائب أمير الرياض يؤدي صلاة الميت على الأمير فيصل بن خالد    وجهات صيفية تجمع الأمان والطبيعة في آن واحد    الجوازات تواصل إنهاء إجراءات مغادرة الحجاج عبر كافة المنافذ    مراقبة لأداء الناقلات الوطنية.. تقرير جديد لهيئة الطيران المدني    "ومن أحياها" تستقطب 294 متبرعا بالدم خلال 3 أيام    إنزاغي راض عن أداء الهلال أمام سالزبورغ    موعد والقناة الناقلة لمباراة السعودية والمكسيك في الكأس الذهبية    أمير تبوك يطلع على تقرير أعمال فرع وزارة التجارة بالمنطقة    الأمين العام لمجلس التعاون يدين ويستنكر التفجير الإرهابي الذي استهدف كنيسة في دمشق    مكافحة المخدرات تقبض على شخص بمنطقة القصيم    الرعاية المديدة بالظهران تُطلق خدمات التأهيل الطبي للعيادات الخارجية    العين الإماراتي يودع كأس العالم للأندية بخسارته أمام مانشستر سيتي بسداسية    محافظ الطائف يستقبل قيادات المركز الوطني لتنمية الغطاء النباتي ومكافحة التصحر    العربي إلى المرتبة الثالثة عشر ( بلدية محايل )    الأمير سعود بن نهار يُكرّم طلاب التعليم الحاصلين على جوائز دولية في معرض "ITEX" الدولي 2025    جامعة أم القرى تُحرز تقدمًا عالميًا في تصنيف "التايمز" لعام 2025    جمعية الثقافة والفنون بجدة تنظّم معرض "إلهام"    رفعت مستوى التهديد داخلياً.. إسرائيل تشنّ موجة غارات على غرب إيران    ضبط مقيم لنقله 13 مخالفاً لنظام أمن الحدود    إطلاق النسخة ال5 من مبادرة السبت البنفسجي    "فلكية جدة": القمر يقترن ويحجب نجم الثريا    وزير الداخلية يستقبل سفير المملكة المتحدة    في ثالث جولات مونديال الأندية.. الأهلي المصري يواجه بورتو.. وتعادل ميامي وبالميراس يؤهلهما معاً    اتحاد القدم يخطط أم يتفاعل؟    علقان التراثية    المملكة تختتم مشاركتها في معرض سيئول للكتاب.. الثقافة السعودية تعزز حضورها عالمياً    هيئة التراث تسجل 5,900 موقع ومبنى جديد    إثراء" يشارك في مهرجان "كونسينتريكو" الدولي للعمارة    "البيئة": بدء بيع المواشي الحية بالوزن الخميس المقبل    تحديد موقع المركبة اليابانية المتحطمة    اقبلوا على الحياة بالجد والرضى تسعدوا    حملة لإبراز المواقع التاريخية في العاصمة المقدسة    في المسجد    طهران: أخلينا المنشآت النووية في ثلاث مدن رئيسية    نصائح لتجنب سرطان الجلد    العمل ليلا يصيب النساء بالربو    فيروسات تخطف خلايا الإنسان    تنظيم السكن الجماعي لرفع الجودة وإنهاء العشوائيات    قوة السلام    الأحساء تستعرض الحرف والفنون في فرنسا    إنقاذ حياة امرأة وجنينها بمنظار تداخلي    تباين في أداء القطاعات بسوق الأسهم السعودية    وزير الداخلية يودع السفير البريطاني    أمراء ومسؤولون يؤدون صلاة الميت على مشعل بن عبدالله    نائب أمير الشرقية يعزي العطيشان    الجبهة الداخلية    أمير منطقة جازان ونائبه يزوران شيخ شمل محافظة جزر فرسان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة خطيرة في تطبيقات «آي أو إس» تهدد ملايين المستخدمين
الرياض نشر في الرياض يوم 12 - 02 - 2017

كشف باحث أمني، أن عدداً كبيراً من التطبيقات المخصصة لنظام آي أو إس، والمتاحة عبر متجر آب ستور، معرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM، مما يعرض بيانات المستخدمين للخطر.
وأوضح ويل سترافيش، عبر مدونته الشخصية، أن التحليل الأولي للبيانات أظهر وجود 76 من التطبيقات الشهيرة للنظام وتحديداً التي تعمل بنظام "آي أو إس 10" معرضة لعلميات الاعتراض الصامت للبيانات من قبل القراصنة، حتى وإن كانت هذه البيانات مؤمنة أو مشفرة باستخدام بروتوكول طبقة النقل المؤمنة "TSL".
وأضاف الباحث الأمني أن تلك التطبيقات المعرضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة أبل العاملة بنظام "آي أو إس 10"، مما يضع بيانات الملايين من المستخدمين عرضة للاعتراض أو التلاعب من قبل القراصنة.
وتعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن، مما يسهل للقراصنة خداع هذه التطبيقات واعتراض الاتصال خاصة وإن كان المستخدم متصل عبر شبكة لاسلكية، حيث شدد سترافيش أن الثغرة يصعب استغلالها إذا ما كان المستخدم متصلا بالإنترنت عبر شبكات الجوال.
وأكد سترافيش أن 33 من هذه التطبيقات متأثرة بشكل منخفض من الثغرة، و24 تطبيق بشكل متوسط، و19 تطبيق متأثر بشكل عالي الخطورة لهذه الثغرة، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

انقر هنا لقراءة الخبر من مصدره.