اعتبارًا من اليوم السبت... بدء تنفيذ أعمال تطوير طريق الإمام مسلم في الرياض    رئيس وزراء بريطانيا يتعهد بتقديم تشريع لحظر الحرس الثوري الإيراني    جوجل تستثمر 40 مليار دولار إضافية في «أنثروبيك» المنافسة ل «أوبن إيه آي»    الفتح يكسب الخليج بهدف في دوري روشن للمحترفين    سعود عبدالحميد يصنع هدفاً في انتفاضة مثيرة للانس أمام بريست    نادي الترجي يتوّج بطلاً للنسخة الرابعة من دوري الدرجة الأولى للسيدات    الريال يتعادل مع بيتيس ويُقرب برشلونة من لقب الدوري الإسباني    المملكة توزّع (800) سلة غذائية و(500) بطانية في سوريا    الحزم يتغلّب على الرياض بثنائية في دوري روشن للمحترفين    أمير جازان يستقبل المدير العام للتعليم بالمنطقة    تراجع أسعار النفط بعد أنباء عن محادثات أميركية - إيرانية    عبور الأودية والشعاب أثناء جريانها مخالفة تصل عقوبتها إلى 10 آلاف ريال    ترمب سيرسل ويتكوف وكوشنر إلى باكستان لإجراء محادثات مع إيران    رئيس أوكرانيا يغادر جدة    يايسله: الأهلي مستعد لخوض مباراة استثنائية ضد ماتشيدا غداً    جمعية الأدب المهنية عبر سفرائها بالزلفي تحتفي باليوم العالمي للكتاب بورشة " القارئ الماهر "    "أبواب الحكاية" تفتح الإبداع والتواصل لناشئة الجبيل عبر ورشتين نوعيتين    وصول التوأم الملتصق المغربي «سجى وضحى» إلى الرياض    خالد اليوسف يستعرض مسيرته الأدبية في أمسية بالخرج    ضبط مروج قات في جازان وبحوزته 55 كيلو جرامًا    الثبيتي: اختلاف المقاصد يصنع الفارق في السعي    السديس: الحج شعيرة عظيمة والأمن في الحرم راسخ إلى يوم القيامة    "انتقادات لاذعة".. الشباب يصدر بياناً نارياً ضد طاقم تحكيم نهائي أبطال الخليج    الأنصار بطلاً لكأس المملكة تحت 21 عاماً.. وبداية عصر ذهبي تحت لواء "البلادي"!!    المملكة والتراث غير المادي    د. عبدالرحمن الأنصاري.. «مكتشف الفاو»    الأطاولة.. روح الأصالة    «الزبيب».. أصالة التاريخ وروح البركة    سقوط هيبة «الحكيم» في عصر التريند    ترميز الأصول والصفقات اللحظية يقضيان على اقتصاد الظل بالعقار    القوات المسلحة السودانية تنفذ ضربات نوعية خلال 72 ساعة في 4 محاور    مجلس النيابة العامة يقر العمل عن بعد ويوافق على تعيينات وتنظيم قواعد النقل والندب والإعارة    هندسة المستقبل.. ملامح النهضة السعودية الحديثة    «الحياة الفطرية».. إنجازات عالمية ترسخ الريادة البيئية    ميقات "ذي الحليفة" يستقبل طلائع الحجاج بعد إعادة تطويره    الهيئة السعودية للمياه تصدر قرارين بمخالفة أحكام نظام المياه وتفرض غرامات بإجمالي 130,000ريال    نائب أمير عسير يستقبل قائد حرس الحدود بالمنطقة    أمير منطقة جازان يستقبل سفير جمهورية باكستان لدى المملكة    موسم البرق الأحمر يقترب مع تزايد العواصف الرعدية    أمير منطقة جازان يستقبل الرئيس التنفيذي للشركة السعودية للقهوة    أمير منطقة جازان يضع حجر الأساس لمركز أمراض الدم الوراثية    انفاذا لتوجيهات القيادة.. بدء عملية فصل التوأم الملتصق الفلبيني كليا وموريس آن    أدان الاعتداءات الآثمة.. الأمين العام للجامعة العربية: تصورات إيران عن التحكم في الخليج و«هرمز» باطلة    وسط ترتيبات لمحادثات واشنطن.. عون: بيروت تتحرك لتمديد الهدنة مع إسرائيل    موجز    بمشاركة 100 متسابق يمثلون 53 دولة أفريقية.. خادم الحرمين يوافق على إقامة مسابقة القرآن بالسنغال    أحمد العوضي يستعد لسباق رمضان ب«سلطان الديب»    تدشين «كرسي الكتاب العربي»    أمير الرياض يرعى حفل تخريج الدفعة ال17 من طلاب جامعة الأمير سطام بن عبدالعزيز    وزير الدفاع ونظيره الإيطالي يستعرضان تطوير الشراكة العسكرية    رئيس الاتحاد السويسري يصل إلى جدة    إطلاق الخطة التشغيلية.. رئاسة الحرمين: توظيف الذكاء الاصطناعي لخدمة الحجاج    وصول أولى رحلات «طريق مكة» إلى المدينة المنورة    صندوق جديد ل «السيادي» و«ستيت ستريت».. تعزيز الاستثمارات الدولية في الأسهم السعودية    مركز الملك سلمان يوزع سلالاً غذائية ب 3 دول.. اتفاقية لتمكين النازحين واللاجئين في النيجر    الوثائق لها قوة الإثبات وتعد سنداً تنفيذياً.. العدل: لا يمكن التراجع عن الوقف بعد قبول طلب توثيقه    (بيئة مكة) تعزز المسؤولية الاجتماعية    مستشار رئيس الشورى الإيراني: تمديد وقف النار مناورة أمريكية لكسب الوقت    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة تطبيقات «آي أو إس» تهدد بيانات ملايين المستخدمين
تتيح للقراصنة تنفيذ هجمات
الوئام نشر في الوئام يوم 08 - 02 - 2017

كشف باحث أمني أن عدد كبير من التطبيقات المخصصة لنظام آي أو إس iOS، والمتاحة عبر متجر آب ستور، معرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM، مما يعرض بيانات المستخدمين للخطر.
وأوضح ويل سترافيش، عبر مدونته الشخصية، أن أثناء تحليل الشفرة البرمجية الخاصة بعدد من التطبيقات المتاحة على متجر آبل آب ستور وجد أن مئات منها معرضة لعلميات الاعتراض الصامت للبيانات من قبل القراصنة، حتى وإن كانت هذه البيانات مؤمنة أو مشفرة.
وأشار سترافيش إلى أن التحليل الأولي للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديدا من التي تعمل على نظام iOS 10، معرضة لثغرة تسمح بهجمات رجل في المنتصف، حتى وإن كانت البيانات فيها يتم تناقلها بشكل مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
وأضاف الباحث الأمني أن تلك التطبيقات المعرضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة آبل الذكية العاملة بنظام iOS 10، مما يضع بيانات الملايين من المستخدمين عرضة للاعتراض أو التلاعب من قبل القراصنة.
وتعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن، مما يسهل للقراصنة خداع هذه التطبيقات واعتراض الاتصال خاصة وإن كان المستخدم متصل عبر شبكة لاسلكية، حيث شدد سترافيش أن الثغرة يصعب استغلالها إذا ما كان المستخدم متصلا بالإنترنت عبر شبكات الجوال.
وأكد أن 33 من هذه التطبيقات متأثرة بشكل منخفض من الثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئيا مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن.
وفي المقابل وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقا، حيث يمكن للقراصنة اعتراض عمليات تسجيل الدخول والحصول على رموز المصادقة لهذه العمليات مما يعرض حسابات مستخدمي هذه التطبيقات لخطر الاختراق بحسب البوابة العربية للأخبار التقنية.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقا، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

انقر هنا لقراءة الخبر من مصدره.