أمير الشرقية يدشّن منتدى الصناعة السعودي 2025    سعود بن بندر يرعى تكريم المشاركين في مبادرتين بيئيتين للمركز الوطني لتنمية الغطاء النباتي    أمير جازان يتسلّم التقرير السنوي لفرع وزارة البيئة والمياه والزراعة بالمنطقة    أمير تبوك يطلع على تقرير أعمال فرع وزارة التجارة بالمنطقة    موعد والقناة الناقلة لمباراة السعودية والمكسيك في الكأس الذهبية    إنزاغي راض عن أداء الهلال أمام سالزبورغ    أمير القصيم يطلع على نتائج مبادرة " تقدر تتعلم    القنصل العام الإيراني: ما قُدّم للحجاج الإيرانيين يعكس نهج المملكة الثابت في احترام الشعوب وخدمة ضيوف الرحمن    الإعلام الأجنبي: سالزبورغ خطف نقطة من الهلال.. والتعادل في مصلحة ريال مدريد    صندوق الاستثمارات يؤسس برنامجه الأول للأوراق التجارية    أمانة الشرقية تقيم حملة تطوعية لمنسوبيها للتبرع بالدم بالتعاون مع بنك الدم المركزي    الأمين العام لمجلس التعاون يدين ويستنكر التفجير الإرهابي الذي استهدف كنيسة في دمشق    ولي العهد يهنئ الدوق الأكبر لدوقية لكسمبورغ الكبرى بذكرى اليوم الوطني لبلاده    مكافحة المخدرات تقبض على شخص بمنطقة القصيم    تراجع الأسهم الأوروبية    الرعاية المديدة بالظهران تُطلق خدمات التأهيل الطبي للعيادات الخارجية    العربي إلى المرتبة الثالثة عشر ( بلدية محايل )    الأمير سعود بن نهار يُكرّم طلاب التعليم الحاصلين على جوائز دولية في معرض "ITEX" الدولي 2025    جامعة أم القرى تُحرز تقدمًا عالميًا في تصنيف "التايمز" لعام 2025    وفاة الأمير فيصل بن خالد بن سعود بن محمد آل سعود بن فيصل آل سعود    جمعية الثقافة والفنون بجدة تنظّم معرض "إلهام"    مونديال الأندية| ريال مدريد يتغلب على باتشوكا بثلاثية    في ثالث جولات مونديال الأندية.. الأهلي المصري يواجه بورتو.. وتعادل ميامي وبالميراس يؤهلهما معاً    يوفنتوس يقسو على الوداد برباعية ويتأهل لثمن النهائي    طهران تقر إغلاق مضيق هرمز.. استهداف أمريكي لمنشآت نووية إيرانية    تحديد موقع المركبة اليابانية المتحطمة    عام 2030 الإنسان بين الخيال العلمي والواقع الجديد    سر انتشار البشر خارج إفريقيا    تيسير إجراءات مغادرة ضيوف الرحمن الإيرانيين    ضبط مقيم لنقله 13 مخالفاً لنظام أمن الحدود    "فلكية جدة": القمر يقترن ويحجب نجم الثريا    نائب الرئيس الأمريكي: تلقينا رسائل غير مباشرة من إيران    "البيئة": بدء بيع المواشي الحية بالوزن الخميس المقبل    116 مليون سائح عام 2024.. 284 مليار ريال إنفاقاً سياحياً في السعودية    علقان التراثية    المملكة تختتم مشاركتها في معرض سيئول للكتاب.. الثقافة السعودية تعزز حضورها عالمياً    هيئة التراث تسجل 5,900 موقع ومبنى جديد    إثراء" يشارك في مهرجان "كونسينتريكو" الدولي للعمارة    وزير الداخلية يستقبل سفير المملكة المتحدة    اقبلوا على الحياة بالجد والرضى تسعدوا    حملة لإبراز المواقع التاريخية في العاصمة المقدسة    في المسجد    أكد الاحتفاظ بكافة الخيارات للرد.. عراقجي: هجوم واشنطن انتهاك صارخ للقانون الدولي    نصائح لتجنب سرطان الجلد    العمل ليلا يصيب النساء بالربو    فيروسات تخطف خلايا الإنسان    قوة السلام    تنظيم السكن الجماعي لرفع الجودة وإنهاء العشوائيات    أمر وحيد يفصل النصر عن تمديد عقد رونالدو    الأحساء تستعرض الحرف والفنون في فرنسا    إنقاذ حياة امرأة وجنينها بمنظار تداخلي    تباين في أداء القطاعات بسوق الأسهم السعودية    وزير الداخلية يودع السفير البريطاني    الشؤون الإسلامية توزع هدية خادم الحرمين من المصحف الشريف على الحجاج المغادرين عبر منفذ عرعر    أمراء ومسؤولون يؤدون صلاة الميت على مشعل بن عبدالله    نائب أمير الشرقية يعزي العطيشان    الجبهة الداخلية    أمير منطقة جازان ونائبه يزوران شيخ شمل محافظة جزر فرسان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في تطبيقات «iOS» تُهدِّد بيانات الملايين
الخرج اليوم نشر في الخرج اليوم يوم 08 - 02 - 2017

كشف الباحث الأمني ويل سترافيش، أن عدداً كبيراً من التطبيقات المخصَّصة لنظام آي أو إس "iOS" المُتاحة عبر متجر "آب ستور"، عُرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM؛ مما يجعل بيانات المستخدمين تتعرض للخطر.
وقال سترافيش، عبر مدونته الشخصية: إنه أثناء تحليل شفرة برمجية خاصة بتطبيقات متاحة على متجر "آبل آب ستور" وجد أن مئات منها معرَّضة لعلميات الاعتراض الصامت للبيانات من القراصنة حتى وإن كانت مؤمنة، لافتاً إلى أن التحليل الأولى للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديداً التي تعمل على نظام iOS 10، عُرضة لثغرة تسمح بهجمات "رجل في المنتصف"، حتى وإن كان نقل البيانات فيها مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
ونبَّه الباحث الأمني سترافيش، إلى أن تلك التطبيقات المعرَّضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة "آبل" الذكية العاملة بنظام iOS 10؛ مما يضع بيانات الملايين من المستخدمين عُرضة للاعتراض، أو تلاعب القراصنة، حيثُ تعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن؛ مما يُسهِّل للقراصنة خداع التطبيقات، واعتراض الاتصال خاصة إن كان المستخدم متصلاً عبر شبكة لاسلكية، حيث شدَّد سترافيش أن الثغرة يصعب استغلالها إذا كان المستخدم متصلاً بالإنترنت عبر شبكات الجوال.وفق “تواصل”.
وأكَّد سترافيش، أن 33 من هذه التطبيقات متأثرة بشكل منخفض بالثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئياً مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن، حيث وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقاً، ويمكن للقراصنة اعتراض عمليات تسجيل الدخول، والحصول على رموز المصادقة لهذه العمليات؛ مما يُعرِّض حسابات مستخدمي هذه التطبيقات لخطر الاختراق.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقاً، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

انقر هنا لقراءة الخبر من مصدره.