إنقاذ 18 عاملًا في منجم ذهب بكولومبيا    "حامد الغامدي"اتحادياً حتى 2030    الأسهم الأمريكية تغلق على تباين    مقتل ثلاثة أشخاص في انفجار بمركز تدريب للشرطة في لوس أنجلوس    حرائق الغابات في كندا أتت هذا العام على مساحة بحجم كرواتيا    تراجع أسعار النفط    البرازيلي "شاموسكا" مدرباً للتعاون مجدداً    أمير الشرقية يدشّن المخطط العام لمطار الملك فهد الدولي... الأحد    إدارة "النصر"تعيّن البرتغالي"خوسيه سيميدو"رئسياً تنفيذياً    النصر: تعيين البرتغالي سيميدو رئيسًا تنفيذيًا مكلّفًا    القبض على (3) أشخاص في القصيم لترويجهم مواد مخدرة    أرقام رائعة تُميز ديفيد هانكو مدافع النصر المُنتظر    الهلال يدخل سباق التعاقد مع مهاجم نيوكاسل    للمسؤول … طريق لزمة – الوهابة في انتظار كاميرات ساهر والإنارة    توزيع (3.255) سلة غذائية في عدة مناطق بباكستان    "وِرث" و"السودة للتطوير" تطلقان برنامجًا تدريبيًّا لفن القط العسيري    2000 ريال تكلفة كتابة السيرة الذاتية للباحثين عن عمل    1.9 مليون مصلٍ بالروضة الشريفة وأكثر من 3.4 مليون زائر للنبي صلى الله عليه وسلم    المعيقلي: «لا حول ولا قوة إلا بالله» كنز من كنوز الجنة    حسين آل الشيخ: النميمة تفسد الإخاء وتورث العداوة    حساد المتنبي وشاعريته    حملات إعلامية بين «كيد النساء» و«تبعية الأطفال»    ميراث المدينة الأولى    أبعاد الاستشراق المختص بالإسلاميات هامشية مزدوجة    رياح نشطة وطقس حار على معظم مناطق المملكة    "هيئة الطرق": الباحة أرض الضباب.. رحلة صيفية ساحرة تعانق الغيوم عبر شبكة طرق متطورة    الجبل الأسود في جازان.. قمم تعانق الضباب وتجذب الزوار بأجوائها الرائعة    إنقاذ مريضة تسعينية بتقنية متقدمة في مركز صحة القلب بمدينة الملك سعود الطبية    جراحة تنهي معاناة مريضة من آلام مزمنة في الوجه والبلع استمرت لسنوات ب"سعود الطبية"    تجمع مكة الصحي يفعّل خدمة فحص ما قبل الزواج بمركز صحي العوالي    القادسية يُعلن رحيل أوباميانغ    مهند شبير يحول شغفه بالعسل إلى علامة سعودية    معادلة عكسية في زيارة الفعاليات بين الإناث والذكور    انطلاق أول تدريبات ⁧‫قدم الدانة‬⁩ للموسم الكروي المقبل    اختتام أعمال الإجتماع الأول للجان الفرعية ببرنامج الجبيل مدينة صحية    خارطة لزيادة الاهتمام بالكاريكاتير    السعودية: نرفض كافة التدخلات الخارجية في سوريا    جامعة الإمام عبد الرحمن تختتم فعاليات برنامج موهبة الإثرائي الأكاديمي    (إثراء) يعلن عن فوز 4 فرق في المنافسة الوطنية لسباق STEM السعودية    برنامج تطوير الثروة الحيوانية والسمكية يعلن توطين تقنية «فيچ قارد»    المملكة تعزي العراق قيادة وحكومة وشعبًا في ضحايا «حريق الكوت»    تعليم الطائف يختتم فعاليات برنامج موهبة الإثرائي الأكاديمي لأكثر من 200 طالب وطالبة    صدور بيان عن السعودية و 10 دول حول تطورات الأحداث في سوريا    أمير منطقة جازان يستقبل وكيل الإمارة والوكلاء المساعدين الجدد    المدينة المنورة تبرز ريادتها في المنتدى السياسي 2025    الأولى عالميا.. التخصصي يزرع جهاز دعم بطيني مزدوج بمساعدة الروبوت    تنفيذ حكم القتل تعزيرًا بقاتل الدكتور عبد الملك بكر قاضي    وزارة الحج والعمرة تكرم عمر بالبيد    المفتي يستعرض أعمال "الإفتاء" ومشاريع "ترابط"    20 قتيلاً.. وتصعيد إنساني خطير في غزة.. مجزرة إسرائيلية في خان يونس    ضبط 275 كجم مخدرات والإطاحة ب11 مروجاً    د. باجبير يتلقى التعازي في وفاة ابنة شقيقه    " الأمن العام" يعرف بخطوات إصدار شهادة خلو سوابق    بوتين لا ينوي وقف الحرب.. روسيا تواصل استهداف مدن أوكرانيا    نيابة عن أمير عسير محافظ طريب يكرم (38) متفوقًا ومتفوقة بالدورة (14) في محافظة طريب    أمير تبوك يطمئن على صحة الشيخ عون أبو طقيقه    عزت رئيس نيجيريا في وفاة الرئيس السابق محمد بخاري.. القيادة تهنئ رئيس فرنسا بذكرى اليوم الوطني لبلاده    نائب أمير الرياض يؤدي صلاة الميت على الشثري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة تطبيقات «آي أو إس» تهدد بيانات ملايين المستخدمين
تتيح للقراصنة تنفيذ هجمات
الوئام نشر في الوئام يوم 08 - 02 - 2017

كشف باحث أمني أن عدد كبير من التطبيقات المخصصة لنظام آي أو إس iOS، والمتاحة عبر متجر آب ستور، معرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM، مما يعرض بيانات المستخدمين للخطر.
وأوضح ويل سترافيش، عبر مدونته الشخصية، أن أثناء تحليل الشفرة البرمجية الخاصة بعدد من التطبيقات المتاحة على متجر آبل آب ستور وجد أن مئات منها معرضة لعلميات الاعتراض الصامت للبيانات من قبل القراصنة، حتى وإن كانت هذه البيانات مؤمنة أو مشفرة.
وأشار سترافيش إلى أن التحليل الأولي للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديدا من التي تعمل على نظام iOS 10، معرضة لثغرة تسمح بهجمات رجل في المنتصف، حتى وإن كانت البيانات فيها يتم تناقلها بشكل مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
وأضاف الباحث الأمني أن تلك التطبيقات المعرضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة آبل الذكية العاملة بنظام iOS 10، مما يضع بيانات الملايين من المستخدمين عرضة للاعتراض أو التلاعب من قبل القراصنة.
وتعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن، مما يسهل للقراصنة خداع هذه التطبيقات واعتراض الاتصال خاصة وإن كان المستخدم متصل عبر شبكة لاسلكية، حيث شدد سترافيش أن الثغرة يصعب استغلالها إذا ما كان المستخدم متصلا بالإنترنت عبر شبكات الجوال.
وأكد أن 33 من هذه التطبيقات متأثرة بشكل منخفض من الثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئيا مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن.
وفي المقابل وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقا، حيث يمكن للقراصنة اعتراض عمليات تسجيل الدخول والحصول على رموز المصادقة لهذه العمليات مما يعرض حسابات مستخدمي هذه التطبيقات لخطر الاختراق بحسب البوابة العربية للأخبار التقنية.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقا، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

انقر هنا لقراءة الخبر من مصدره.