نائب أمير منطقة تبوك يستقبل رئيس وأعضاء جمعية الوقاية من الجريمة "أمان"    أمير القصيم يتسلم تقرير جمعية طهور    سوق تمور المدينة يبدأ بالتصدير ومزاد خيري    حرس الحدود في حقل تضبط مواطن مخالف للائحة الأمن والسلامة لمزاولي الأنشطة البحرية    ختام بطولات الموسم الثالث من الدوري السعودي للرياضات القتالية الإلكترونية    الجناح الأوروغوياني لوتشيانو رودريغيز يقود هجوم نيوم    تعليم الطائف يعلن بدء استقبال طلبات إعادة شهادة الثانوية لعام 1447    نائب أمير منطقة مكة يستقبل رئيس فريق تقييم أداء الجهات الحكومية    مُحافظ الطائف يستقبل رئيس جمعية المودة للتنمية الأسرية    صقار المستقبل برنامج موجه للصغار    فضيلة المستشار الشرعي بجازان: " ثمرة تماسك المجتمع تنمية الوطن وازدهاره"    رئيس وزراء قطر يعلن تشكيل فريق قانوني للرد على الاعتداء الإسرائيلي    أمير القصيم: كلمة ولي العهد تجسّد نهج الدولة الراسخ ورؤية مستقبلية طموحة    وزير الدفاع يجري اتصالًا هاتفيًا برئيس مجلس الوزراء وزير خارجية دولة قطر    مؤشر سوق الأسهم السعودية يغلق منخفضًا عند مستوى (10498.04) نقطة    "Grand Arrival"تجمع كانيلو وكروفورد في لاس فيغاس استعدادًا للأمسية التاريخية    نائب أمير منطقة تبوك يستعرض منجزات وأعمال لجنة تراحم بالمنطقة    المملكة تعزي قطر في وفاة أحد منسوبي الأمن جراء الاعتداء الإسرائيلي الآثم    البرامج الجامعية القصيرة تمهد لجيل من الكفاءات الصحية الشابة    الدولار يحافظ على استقراره وسط ترقب الأسواق بيانات التضخم الحاسمة    تجاوز الإشارة الحمراء.. خطر يهدد الأرواح ويعتدي على الحقوق    أمير المدينة يلتقي العلماء والمشاركين في حلقة نقاش "المزارع الوقفية"    السعودية ترحب بتوقيع اتفاق استئناف التعاون المشترك بين إيران والوكالة الدولية للطاقة الذرية    حساب المواطن يودع 3 مليارات ريال لمستفيدي دفعة شهر سبتمبر    أحلام تبدأ بروفاتها المكثفة استعدادًا لحفلها في موسم جدة    الاتحاد الأوروبي يدين الهجوم الإسرائيلي على قطر    الإحصاء: ارتفاع الرقم القياسي للإنتاج الصناعي بنسبة 6.5% في يوليو 2025    المواقيت ومساجد الحل.. خدمات متجددة وتجربة ميسرة للحجاج    إسرائيل تشرِّع الفوضى المُقنَّعة    جلسة طارئة لمجلس الأمن اليوم    محمية الإمام تركي تُشارك في معرض كتارا الدولي    "التخصصي" يفتتح جناح الأعصاب الذكي    "الملك سعود الطبية" تطلق خدمة تخطيط القلب لمرضى الرعاية المنزلية    عيادة متنقلة بالذكاء الاصطناعي للكشف عن اعتلال الشبكية الناتج عن السكري    الداخلية القطرية تعلن مقتل أحد منتسبي قوة الأمن الداخلي جراء الهجوم الإسرائيلي    إنفاذاً لأمر خادم الحرمين بناء على ما رفعه ولي العهد.. نائب أمير الرياض يسلم وسام الملك عبدالعزيز للدلبحي    مجلس الوزراء برئاسة ولي العهد: سلطات الاحتلال تمارس انتهاكات جسيمة ويجب محاسبتها    رقابة مشددة على نقل السكراب    نيابة عن خادم الحرمين الشريفين.. سمو ولي العهد يُلقي الخطاب الملكي السنوي لافتتاح أعمال السنة الثانية من الدورة التاسعة لمجلس الشورى غدًا الأربعاء    ولي العهد لأمير قطر: نقف معكم ونضع إمكاناتنا لمساندكم في حماية أمنكم    إطلاق خدمة «بلاغ بيئي» بتطبيق توكلنا    إنتاج أول فيلم رسوم بالذكاء الاصطناعي    8 مشروعات فنية تدعم «منح العلا»    يسرا تستعد لعرض فيلم «الست لما»    نونو سانتو أول الراحلين في الموسم الجديد بإنجلترا    «براق» تحقق ثاني كؤوس مهرجان ولي العهد للهجن للسعودية    ولي العهد وملك الأردن يبحثان الهجوم الإسرائيلي الغاشم    رئيس موانئ يزور جازان للصناعات    السعودية: ندعم الحكومة السورية في إجراءات تحقيق الاستقرار.. قصف إسرائيلي لمواقع في حمص واللاذقية ودمشق    «حقيبة الرفاة».. جريمة هزت العالم    أهمية إدراج فحص المخدرات والأمراض النفسية قبل الزواج    القبض على مروّج للقات    تاريخ وتراث    الاتفاق يجهز ديبملي    شراكة سعودية - صينية في صناعة المحتوى الإبداعي بين «مانجا» للإنتاج و«بيلي بيلي»    تعزيز الابتكار في خدمات الإعاشة لضيوف الرحمن    دواء جديد يعيد الأمل لمرضى سرطان الرئة    عندما يكون الاعتدال تهمة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في تطبيقات «iOS» تُهدِّد بيانات الملايين
الخرج اليوم نشر في الخرج اليوم يوم 08 - 02 - 2017

كشف الباحث الأمني ويل سترافيش، أن عدداً كبيراً من التطبيقات المخصَّصة لنظام آي أو إس "iOS" المُتاحة عبر متجر "آب ستور"، عُرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM؛ مما يجعل بيانات المستخدمين تتعرض للخطر.
وقال سترافيش، عبر مدونته الشخصية: إنه أثناء تحليل شفرة برمجية خاصة بتطبيقات متاحة على متجر "آبل آب ستور" وجد أن مئات منها معرَّضة لعلميات الاعتراض الصامت للبيانات من القراصنة حتى وإن كانت مؤمنة، لافتاً إلى أن التحليل الأولى للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديداً التي تعمل على نظام iOS 10، عُرضة لثغرة تسمح بهجمات "رجل في المنتصف"، حتى وإن كان نقل البيانات فيها مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
ونبَّه الباحث الأمني سترافيش، إلى أن تلك التطبيقات المعرَّضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة "آبل" الذكية العاملة بنظام iOS 10؛ مما يضع بيانات الملايين من المستخدمين عُرضة للاعتراض، أو تلاعب القراصنة، حيثُ تعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن؛ مما يُسهِّل للقراصنة خداع التطبيقات، واعتراض الاتصال خاصة إن كان المستخدم متصلاً عبر شبكة لاسلكية، حيث شدَّد سترافيش أن الثغرة يصعب استغلالها إذا كان المستخدم متصلاً بالإنترنت عبر شبكات الجوال.وفق “تواصل”.
وأكَّد سترافيش، أن 33 من هذه التطبيقات متأثرة بشكل منخفض بالثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئياً مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن، حيث وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقاً، ويمكن للقراصنة اعتراض عمليات تسجيل الدخول، والحصول على رموز المصادقة لهذه العمليات؛ مما يُعرِّض حسابات مستخدمي هذه التطبيقات لخطر الاختراق.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقاً، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

انقر هنا لقراءة الخبر من مصدره.