نيابة عن خادم الحرمين.. ولي العهد يُلقي الخطاب الملكي السنوي لافتتاح أعمال الشورى في الدور التشريغي 9 اليوم    ارتفاع أسعار الذهب    إسرائيل تشرِّع الفوضى المُقنَّعة    جلسة طارئة لمجلس الأمن اليوم    أمير المدينة المنورة يتسلّم التقرير الختامي لتوصيات الحلقة النقاشية والمناقشات العلمية حول المزارع الوقفية    المختبر المتنقل.. نقلة نوعية لتعزيز أعمال التشجير ومكافحة التصحر    ولي العهد للشيخ تميم: نساند قطر وإجراءاتها لحماية أمنها    محمية الإمام تركي تُشارك في معرض كتارا الدولي    الدبلوماسية البرلمانية في الشورى.. حضور فاعل عالمياً    كأس العالم للرياضات الإلكترونية 2025 يسجّل أرقاما قياسية ويستقطب ملايين المشاهدين حول العالم    أمير منطقة القصيم يزور المعرض التفاعلي "روايتنا السعودية"    "التخصصي" يفتتح جناح الأعصاب الذكي    "الملك سعود الطبية" تطلق خدمة تخطيط القلب لمرضى الرعاية المنزلية    عيادة متنقلة بالذكاء الاصطناعي للكشف عن اعتلال الشبكية الناتج عن السكري    ولي العهد لأمير قطر: نقف معكم ونضع إمكاناتنا لمساندكم في حماية أمنكم    المملكة تدين وتستنكر الاعتداء الغاشم والانتهاك السافر لسيادة قطر.. إسرائيل تستهدف وفد حماس في الدوحة    أكد اتخاذ كافة الإجراءات القانونية لمواجهته.. رئيس وزراء قطر: العدوان الإسرائيلي «إرهاب دولة»    السعودية: ندعم الحكومة السورية في إجراءات تحقيق الاستقرار.. قصف إسرائيلي لمواقع في حمص واللاذقية ودمشق    إطلاق خدمة «بلاغ بيئي» بتطبيق توكلنا    نونو سانتو أول الراحلين في الموسم الجديد بإنجلترا    «براق» تحقق ثاني كؤوس مهرجان ولي العهد للهجن للسعودية    ولي العهد وملك الأردن يبحثان الهجوم الإسرائيلي الغاشم    مجلس الوزراء برئاسة ولي العهد: سلطات الاحتلال تمارس انتهاكات جسيمة ويجب محاسبتها    رقابة مشددة على نقل السكراب    التعثر الدراسي .. كلفة نفسية واقتصادية    إنتاج أول فيلم رسوم بالذكاء الاصطناعي    8 مشروعات فنية تدعم «منح العلا»    يسرا تستعد لعرض فيلم «الست لما»    رئيس موانئ يزور جازان للصناعات    اليابان.. استئجار المرعبين لحل المشاكل    إنفاذاً لأمر خادم الحرمين بناء على ما رفعه ولي العهد.. نائب أمير الرياض يسلم وسام الملك عبدالعزيز للدلبحي    نيابة عن خادم الحرمين الشريفين.. سمو ولي العهد يُلقي الخطاب الملكي السنوي لافتتاح أعمال السنة الثانية من الدورة التاسعة لمجلس الشورى غدًا الأربعاء    أهمية إدراج فحص المخدرات والأمراض النفسية قبل الزواج    تاريخ وتراث    القبض على مروّج للقات    ضبط 20882 مخالفًا للإقامة والعمل وأمن الحدود    الاتفاق يجهز ديبملي    قطر تبلغ مجلس الأمن الدولي بأنها لن تتسامح مع «السلوك الإسرائيلي المتهور»    رجوع المركبة للخلف أكثر من 20 مترًا مخالفة    فرنسا تهزم أيسلندا بعشرة لاعبين وتعزز حظوظها في بلوغ مونديال 2026    شراكة سعودية - صينية في صناعة المحتوى الإبداعي بين «مانجا» للإنتاج و«بيلي بيلي»    منح العلا    إدانة سعودية وولي العهد يهاتف أميرها.. الإرهاب الإسرائيلي يضرب قطر    الاثنين انتهاء حظر العمل تحت أشعة الشمس    نائب أمير تبوك يستقبل مساعد وزير الموارد البشرية والتنمية الاجتماعية للخدمات المشتركة    رسالة من رونالدو إلى أوتافيو بعد رحيله عن النصر    بي أيه إي سيستمز تستعرض أحدث ابتكاراتها في معرض DSEI 2025    تعزيز الابتكار في خدمات الإعاشة لضيوف الرحمن    مجلس الوزراء: نتائج الاستثمار الأجنبي المباشر تخطت مستهدفات 4 سنوات متتالية    ‏أمير جازان يطّلع على التقرير السنوي لأعمال الجوازات بالمنطقة    أمير المدينة يفتتح ملتقى "جسور التواصل"    فييرا: "السعودية مركز عالمي للرياضات القتالية"    دواء جديد يعيد الأمل لمرضى سرطان الرئة    عندما يكون الاعتدال تهمة    يوم الوطن للمواطن والمقيم    إصبع القمر.. وضياع البصر في حضرة العدم    كيف تميز بين النصيحة المنقذة والمدمرة؟    صحن الطواف والهندسة الذكية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة تطبيقات «آي أو إس» تهدد بيانات ملايين المستخدمين
تتيح للقراصنة تنفيذ هجمات
الوئام نشر في الوئام يوم 08 - 02 - 2017

كشف باحث أمني أن عدد كبير من التطبيقات المخصصة لنظام آي أو إس iOS، والمتاحة عبر متجر آب ستور، معرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM، مما يعرض بيانات المستخدمين للخطر.
وأوضح ويل سترافيش، عبر مدونته الشخصية، أن أثناء تحليل الشفرة البرمجية الخاصة بعدد من التطبيقات المتاحة على متجر آبل آب ستور وجد أن مئات منها معرضة لعلميات الاعتراض الصامت للبيانات من قبل القراصنة، حتى وإن كانت هذه البيانات مؤمنة أو مشفرة.
وأشار سترافيش إلى أن التحليل الأولي للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديدا من التي تعمل على نظام iOS 10، معرضة لثغرة تسمح بهجمات رجل في المنتصف، حتى وإن كانت البيانات فيها يتم تناقلها بشكل مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
وأضاف الباحث الأمني أن تلك التطبيقات المعرضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة آبل الذكية العاملة بنظام iOS 10، مما يضع بيانات الملايين من المستخدمين عرضة للاعتراض أو التلاعب من قبل القراصنة.
وتعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن، مما يسهل للقراصنة خداع هذه التطبيقات واعتراض الاتصال خاصة وإن كان المستخدم متصل عبر شبكة لاسلكية، حيث شدد سترافيش أن الثغرة يصعب استغلالها إذا ما كان المستخدم متصلا بالإنترنت عبر شبكات الجوال.
وأكد أن 33 من هذه التطبيقات متأثرة بشكل منخفض من الثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئيا مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن.
وفي المقابل وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقا، حيث يمكن للقراصنة اعتراض عمليات تسجيل الدخول والحصول على رموز المصادقة لهذه العمليات مما يعرض حسابات مستخدمي هذه التطبيقات لخطر الاختراق بحسب البوابة العربية للأخبار التقنية.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقا، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

انقر هنا لقراءة الخبر من مصدره.