59% من منشآت القطاع الخاص دربت موظفيها على الحاسب    66 مليون شجرة مساهمة القطاع الخاص بمكافحة التصحر    قرب عودة المدارس يشعل الإيجارات    «أبشر» تتصدر المنصات الحكومية في مؤشر نضج التجربة الرقمية    محسن بخيت: نواف رجل المرحلة الحالية للهلال    البلاسيبو.. عندما يتحول الوهم إلى شفاء    هل نقد النقد ترف أم ضرورة؟    5 جوانب أكاديمية ونفسية في التقويم الدراسي    مهاجم ليفربول نونيز يعطي موافقته للهلال    الهلال يتغلّب على بالينغن الأماني بسداسية    زيلينسكي: يبدو أن روسيا أصبحت أكثر ميلا لوقف إطلاق النار    « OpenAI » تبحث بيع كمية من أسهمها    الهلال يمنع من كأس السوبر 2026-2027    وصول قافلة مساعدات سعودية إلى درعا السورية    إقامة بطولة "Six Kings Slam" العالمية للتنس في الرياض أكتوبر المقبل    الأمير فهد بن سلطان يطلع على نتائج القبول بجامعة تبوك.    السعودية والعراق توقعان اتفاقية في مجال مكافحة المخدرات    وزير الدفاع يبحث مع نظيره الأمريكي تطوير الشراكة الإستراتيجية    مصليات متنقلة بواجهات جازان    مثول المتهم بقتل محمد القاسم أمام محكمة كامبريدج    إحباط تهريب (10) كيلوجرامات من مادة الحشيش المخدر في جازان    ارتفاع عدد وفيات سوء التغذية في غزة إلى 193 بينهم 96 طفلاً    نائب أمير الرياض يؤدي صلاة الميت على الجوهرة العساف    مؤشر سوق الأسهم السعودية يغلق مرتفعًا عند مستوى (10946) نقطة    مركزي جازان ينجح في إزالة ثلاث عقد في الغدة الدرقية الحميدة بالتردد الحراري دون تدخل جراحي    أمير القصيم يفتتح مركز الملك عبدالعزيز للمؤتمرات بجامعة القصيم    الخارجية الفلسطينية تطالب بإجراءات دولية فاعلة لوقف إرهاب الاحتلال والمستوطنين    محافظ تيماء يستقبل مدير عام فرع الرئاسة العامة لهيئة الامر بالمعروف والنهي عن المنكر بمنطقة تبوك    إجراء أول زراعة منظم ضربات قلب لاسلكي في المملكة    اتفاقية تعاون بين الصين و مصر بشأن إدارة مواقع التراث الثقافي العالمي    البريد السعودي ‏يُصدر طابعًا تذكاريًا بمناسبة تكريم أمير منطقة ⁧‫مكة‬⁩ المكرمة ‬⁩تقديرًا لإسهاماته    أمير تبوك يستقبل رئيس هيئة الرقابة ومكافحة الفساد    سيرة من ذاكرة جازان.. إياد أبوشملة حكمي    طهران تتهم واشنطن بنسف المفاوضات النووية    تركيا تبدأ مناقشات نزع سلاح العمال الكردستاني    نوتنجهام ينافس أندية سعودية على نجم اليوفي    والد ضحية حفل محمد رمضان: أموال الدنيا لن تعوضني عن ابني    هيئة التراث ترصد (24) حالة تعدٍ على مواقع وقطع أثرية    معرض «المهمل»    برشلونة يفتح إجراء تأديبياً بحق تيرشتيغن    من تنفيذ تعليمات إلى الفهم والقرارات.. سدايا: الذكاء الاصطناعي التوكيلي يعزز الكفاءة والإنتاجية    تمكين المواطن ورفاهيته بؤرة اهتمام القيادة    بعد 80 عاما من قصفها هيروشيما تدعو العالم للتخلي عن السلاح النووي    «إنسان» تودع 10 ملايين ريالٍ في حسابات المستفيدين    الموارد: نخطط لنموذج مستدام لرعاية كبار السن    سعود بن نايف يشدد على الالتزام بأنظمة المرور    سرد تنموي    صحن المطاف مخصص للطواف    سفير سريلانكا: المملكة تؤدي دوراً كبيراً في تعزيز قيم التسامح    فيصل بن مشعل: المذنب تشهد تطوراً تنموياً وتنوعاً في الفرص الاستثمارية    "الإسلامية" تنفذ برنامجاً تدريبياً للخُطباء في عسير    احذروا الثعابين والعقارب ليلاً في الأماكن المفتوحة    الأخضر تحت 15 عاماً يخسر أمام أميركا    اتحاد المنطاد يشارك في بطولة فرنسا    تقليل ضربات الشمس بين عمال نظافة الأحساء    أمير جازان ونائبه يلتقيان مشايخ وأهالي محافظة هروب    مستشفى د. سليمان فقيه بجدة يحصد اعتماد 14 مركز تميّز طبي من SRC    روائح غريبة تنذر بورم دماغي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تعرف على أخطر الثغرات الأمنية لنظام تشغيل "آي أو إس 8"
يسيطر على خدمة "آي كلاود" ويمكنه اختراق كل بياناتك الشخصية
أحمد علي نشر في سبق يوم 12 - 06 - 2015

كشف أحد مستخدمي منصة "جيت هاب" الخاصة بالمطورين عن ثغرة في تطبيق البريد الإلكتروني، بالإصدارات الحالية من نظام 8 iOS، تُمكنه من خداع مستخدمي أجهزة آبل الذكية والحصول على الاسم والرقم السري لحساباتهم الخاصة على خدمة "آي كلاود" iCloud السحابية.

وتتضمن الحسابات الخاصة لمستخدمي أجهزة آبل الذكية خدمة "آي كلاود" ملفات أو معلومات، مثل الصور ومقاطع الفيديو الخاصة بالمستخدمين، مما يزيد من خطورة الثغرة التي تسمح لمستغليها بالسيطرة على الحسابات والوصول إلى تلك الملفات الحساسة، بحسب موقع "ذا نيكست ويب".

وأوضح المستخدم على حسابه بمنصة "جيت هاب"، أن الثغرة تتيح تحميل أكواد مكتوبة بلغة HTML ضمن محتوى الرسائل، وهي الأكواد التي يقوم تطبيق البريد الإلكتروني Mail بقراءتها وتحويلها لمحتوى مرئي يتم عرضه للمستخدم.

وأضاف أن مُستغل الثغرة قد يدمج ضمن رسالة بريد إلكترونية مضللة، أكوادًا لنافذة منبثقة مصممة بشكل مطابق لنافذة تسجيل الدخول في خدمة "آي كلاود"، ومن ثم يطلب من المستخدم إعادة كتابة اسم حساب Apple ID والرقم السري الخاص به من أجل الدخول مجدداً إلى خدمة التخزين السحابي.

ويتم فور إدخال الضحية لبيانات حساباها الشخصي بالخدمة السحابية في النافذة المنبثقة المزيفة، إرسال تلك البيانات لمُستغل الثغرة دون علم الضحية.

وأشار المستخدم المكتشف للثغرة إلى أنه قام بإبلاغ آبل بالثغرة في يناير الماضي، إلا أنها لم تقم حتى الآن بطرح علاج لها، وأنها موجودة في الإصدار iOS 8.1.2 والإصدارات اللاحقة.

ومن جانبها، أكد متحدث رسمي باسم آبل علمها بالثغرة، وأنها لم تتلق حتى الآن أي تقارير تفيد بتأثر أي مستخدم بها، وأنها تعمل على إطلاق حل لمعالجتها قريبًا، ونصح المتحدث المستخدمين بضرورة استخدام طريقة التحقق بخطوتين لزيادة أمان حساباتهم وعدم التأثر بأي هجوم ناتج عن هذه الثغرة.

انقر هنا لقراءة الخبر من مصدره.