برعاية اتحاد الغرف السعودية.. اتفاقيات محلية ودولية في اختتام المعرض الدولي الأول العائم للامتياز التجاري    النفط يسجل مكاسب أسبوعية وسط تفاؤل بمحادثات أمريكا والصين    الجيش الباكستاني: ثلاث من قواعدنا الجوية تعرضت لهجوم صاروخي هندي    الكرملين: روسيا تدعم وقف إطلاق النار لمدة 30 يوما    بث مباشر من مدينة الملك عبدالله الطبية لعملية قسطرة قلبية معقدة    الخريف يبحث تعزيز التعاون مع منظمة الأمم المتحدة للتنمية الصناعية (UNIDO)    أرتيتا يصر على أن أرسنال «الأفضل» في دوري أبطال أوروبا    ميلان يقلب الطاولة على بولونيا في "بروفة" نهائي الكأس    الخليج يجدد عقد "بيدرو" حتى عام 2027    القبض على 3 هنود في عسير لترويجهم (63) كجم "حشيش"    باكستان: الهند أطلقت صواريخ باليستية سقطت في أراضيها    نادي القادسية يحصد ذهب ترانسفورم الشرق الأوسط وأفريقيا 2025    'التعليم' تعتمد الزي المدرسي والرياضي الجديد لطلاب المدارس    بعد تعيينها نائبًا لوزير التعليم بالمرتبة الممتازة .. من هي "إيناس بنت سليمان العيسى"    الهلال يعلن انتهاء موسم لاعبه"الشهراني" للإصابة    محمد الدغريري يكتب.. الملكي يُعاقب القارة    مشروع البحر الأحمر: أيقونة الجمال وسرعة الإنجاز    الإعلان عن أندية الدرجة الأولى الحاصلة على الرخصة المحلية    من أجل ريال مدريد.. ألونسو يُعلن موعد رحيله عن ليفركوزن    المملكة توزّع 2.000 سلة غذائية وحقيبة صحية في محافظة الحسكة السورية    أموريم يقر بأن يونايتد يستحق الانتقادات رغم وصوله لنهائي يوروبا ليغ    الدكتورة إيناس العيسى ترفع الشكر للقيادة بمناسبة تعيينها نائبًا لوزير التعليم    جوازات المدينة تستقبل أولى رحلات حجاج جيبوتي    سقوط مسبار فضائي على الأرض غدا السبت 10 مايو    إيران والردع النووي: هل القنبلة نهاية طريق أم بداية مأزق    مستشفى الطوال العام ينفذ فعالية اليوم العالمي للصحة والسلامة المهنية    النادي الأدبي بجازان يقيم برنامج ما بين العيدين الثقافي    إمام المسجد الحرام: الأمن ركيزة الإيمان ودرع الأوطان في زمن الفتن    جازان تودّع ربع قرن من البناء.. وتستقبل أفقًا جديدًا من الطموح    هلال جازان يحتفي باليوم العالمي للهلال الأحمر في "الراشد مول"    أمير منطقة الجوف يختتم زياراته التفقدية لمحافظات ومراكز المنطقة    مهرجان المانجو والفواكه الاستوائية في صبيا يشهد إقبالًا استثنائيًا في يومه الثاني    قيمة المثقف    الرياح الأربع وأحلام اليقظة    أوامر ملكية: تغييرات في إمارات المناطق وتعيينات قيادية رفيعة    الحج لله.. والسلامة للجميع    الرواية والسينما وتشكيل الهوية البصرية    اضطرابات نفسية.. خطر صادم    مرضى الكلى.. والحج    تطوير قطاع الرعاية الجلدية وتوفير أنظمة دعم للمرضى    الحجيج والهجيج    الأمير محمد بن عبدالعزيز يرفع الشكر للقيادة بمناسبة تعيينه أميرًا لمنطقة جازان    جامعة أمِّ القُرى تنظِّم الملتقى العلمي الرَّابع لطلبة المنح الدِّراسيَّة    رئاسة الشؤون الدينية تدشن أكثر من 20 مبادرة إثرائية    جامعة نايف للعلوم الأمنية تنال اعتمادا دوليا لكافة برامجها    جائزة البابطين للإبداع في خدمة اللغة العربية لمجمع الملك سلمان العالمي    15 مليون دولار مكافأة لتفكيك شبكات المليشيا.. ضربات إسرائيل الجوية تعمق أزمة الحوثيين    إحالة مواطن إلى النيابة العامة لترويجه "الحشيش"    الزهراني يحتفل بزواج ابنه أنس    تصاعد وتيرة التصعيد العسكري.. الجيش السوداني يحبط هجوماً على أكبر قاعدة بحرية    تصاعد التوترات بين البلدين.. موسكو وكييف.. هجمات متبادلة تعطل مطارات وتحرق أحياء    ضبط (4) مقيمين لارتكابهم مخالفة تجريف التربة    إنفاذًا لتوجيهات خادم الحرمين وولي العهد.. فصل التوأم الطفيلي المصري محمد عبدالرحمن    الرُّؤى والمتشهُّون    أمير تبوك يرعى حفل تخريج طلاب وطالبات جامعة فهد بن سلطان    المرأة السعودية تشارك في خدمة المستفيدين من مبادرة طريق مكة    الرياض تستضيف النسخة الأولى من منتدى حوار المدن العربية الأوروبية    رشيد حميد راعي هلا وألفين تحية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة تطبيقات «آي أو إس» تهدد بيانات ملايين المستخدمين
تتيح للقراصنة تنفيذ هجمات
الوئام نشر في الوئام يوم 08 - 02 - 2017

كشف باحث أمني أن عدد كبير من التطبيقات المخصصة لنظام آي أو إس iOS، والمتاحة عبر متجر آب ستور، معرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM، مما يعرض بيانات المستخدمين للخطر.
وأوضح ويل سترافيش، عبر مدونته الشخصية، أن أثناء تحليل الشفرة البرمجية الخاصة بعدد من التطبيقات المتاحة على متجر آبل آب ستور وجد أن مئات منها معرضة لعلميات الاعتراض الصامت للبيانات من قبل القراصنة، حتى وإن كانت هذه البيانات مؤمنة أو مشفرة.
وأشار سترافيش إلى أن التحليل الأولي للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديدا من التي تعمل على نظام iOS 10، معرضة لثغرة تسمح بهجمات رجل في المنتصف، حتى وإن كانت البيانات فيها يتم تناقلها بشكل مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
وأضاف الباحث الأمني أن تلك التطبيقات المعرضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة آبل الذكية العاملة بنظام iOS 10، مما يضع بيانات الملايين من المستخدمين عرضة للاعتراض أو التلاعب من قبل القراصنة.
وتعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن، مما يسهل للقراصنة خداع هذه التطبيقات واعتراض الاتصال خاصة وإن كان المستخدم متصل عبر شبكة لاسلكية، حيث شدد سترافيش أن الثغرة يصعب استغلالها إذا ما كان المستخدم متصلا بالإنترنت عبر شبكات الجوال.
وأكد أن 33 من هذه التطبيقات متأثرة بشكل منخفض من الثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئيا مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن.
وفي المقابل وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقا، حيث يمكن للقراصنة اعتراض عمليات تسجيل الدخول والحصول على رموز المصادقة لهذه العمليات مما يعرض حسابات مستخدمي هذه التطبيقات لخطر الاختراق بحسب البوابة العربية للأخبار التقنية.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقا، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

انقر هنا لقراءة الخبر من مصدره.