بحضور نائب أمير عسير.. تكريم أصحاب المتاحف بالمنطقة    «نايف الراجحي الاستثمارية» و«مسكان» تطلقان شركة «ارال» لتطوير مشاريع عقارية عملاقة مستدامة تحقق بيئة معيشية متكاملة    كلاسيكو ساخن بنصف نهائي السوبر    وزير الداخلية يلتقي أمير نجران ونائبه ويطلع على المبادرات التنموية التي تشرف عليها الإمارة    فيصل بن مشعل يكرم 18 فائزا وفائزة بجائزة التربية الخاصة في تعليم القصيم    الهلال يقتحم قائمة أبطال لا يعرفون الهزيمة    وزارة الإعلام توقع مذكرة تفاهم مع مايكروسوفت العربية في مجالات الذكاء الاصطناعي في الإعلام    مجزرة جديدة في رفح.. سقوط عشرات القتلى والجرحى بقصف إسرائيلي    تعليم الطائف يخصص هاتفًا إرشاديًّا للطلاب وأولياء أمورهم    الأمم المتحدة تدين الغارات الجوية الإسرائيلية على مخيم في رفح وتدعو إسرائيل إلى وقف عملياتها    "التأمينات الاجتماعية" تُطلق آلية تسجيل العمل المرن المطورة    العسومي يرحب بالاعتراف الرسمي لإسبانيا والنرويج وإيرلندا بالدولة الفلسطينية    سمو محافظ الخرج يكرم متدربي الكلية التقنية بالمحافظة الحاصلين على الميدالية البرونزية بالمعرض السعودي للإختراع والابتكار التقني    100 لوحة في معرض تعابير    القتل لإرهابي بايع تنظيماً واستهدف رجل أمن    اختتام مشاركة جمعية إنسان في المعرض الدولي للقطاع غير الربحي IENA    نائب أمير الشرقية يستقبل أمير الفوج الاربعون بمحافظة بقيق    ضبط 10 آلاف سلعة غذائية منتهية الصلاحية بعسير    أمير تبوك يستقبل رئيس وأعضاء لجنة جائزة سموه للتفوق العلمي والتميز    7 اتفاقيات لتحسين جودة مشاريع الطرق في جميع المناطق    وزير الحرس الوطني يرأس الاجتماع الثاني لمجلس أمراء الأفواج للعام 1445ه    "كلية القيادة والأركان للقوات المسلحة" تستعد لمرحلة «جامعة الدفاع الوطني»    مخفية في شحنة قوالب خرسانية .. ضبط أكثر من 4.7 مليون قرص من الإمفيتامين المخدر    القيادة تهنئ رئيس أذربيجان بذكرى استقلال بلاده    كاسترو يختار بديل لابورت أمام الهلال    سلمان بن سلطان: رعاية الحرمين أعظم اهتمامات الدولة    محافظ طبرجل يفتتح مقر اللجنة الثقافية والفنون بالمحافظة    الركض بدون راحة يضعف الجهاز المناعي    تطبيق تقنية (var) بجميع بطولات الاتحاد الآسيوي للأندية 2024-2025    رياح سطحية مثيرة للأتربة والغبار على أجزاء من وسط وشرق المملكة    السجن والغرامة لمن يتأخر عن الإبلاغ بمغادرة مستقدميه    تمنع "نسك" دخول غير المصرح لهم    «الاستثمارات العامة» يطلق مجموعة نيو للفضاء «NSG»    قدوم 532,958 حاجاً عبر المنافذ الدولية    تقدير الجميع لكم يعكس حجم التأثير الذي أحدثتموه في المجتمع    أمير الرياض يؤدي صلاة الميت على سعود بن عبدالعزيز    تفقّد ميقات ذي الحليفة.. أمير المدينة: تهيئة الخدمات لتحسين تجربة الحجاج    صالات خاصة لاستقبال الحجاج عبر «طريق مكة»    «الصقور الخضر» يعودون للتحليق في «آسيا»    حلول مبتكرة لمرضى الهوس والاكتئاب    القاضي الرحيم يتعافى من سرطان البنكرياس    نائب وزير الخارجية يحضر حفل الاستقبال بمناسبة الذكرى السنوية ليوم إفريقيا    كوريا الشمالية تعلن فشل عملية إطلاق قمر اصطناعي لغرض التجسس    الاحتيال العقاري بين الوعي والترصد    مكتسبات «التعاون»    عبر دورات تدريبية ضمن مبادرة رافد الحرمين.. تأهيل العاملين في خدمة ضيوف الرحمن    الفيصل تُكرم الطلاب الفائزين في مسابقتَي «آيسف» و«آيتكس» وتشيد بمشاريع المعلمين والمعلمات    حفلات التخرج.. البذل والابتذال    باخرتان سعوديتان لإغاثة الشعبين الفلسطيني والسوداني    «مايكروسوفت» تترجم مقاطع الفيديو وتدبلجها    نعم.. ضغوطات سعودية !    إخلاص وتميز    كيف تصف سلوك الآخرين بشكل صحيح؟    ولادة 3 وعول في منطقة مشروع قمم السودة    ورحلت أمي الغالية    القيادة تعزي حاكم عام بابوا غينيا الجديدة في ضحايا الانزلاق الترابي بإنغا    سكري الحمل    دراسة تكشف أسرار حياة الغربان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تعرف على أخطر الثغرات الأمنية لنظام تشغيل "آي أو إس 8"
يسيطر على خدمة "آي كلاود" ويمكنه اختراق كل بياناتك الشخصية
أحمد علي نشر في سبق يوم 12 - 06 - 2015

كشف أحد مستخدمي منصة "جيت هاب" الخاصة بالمطورين عن ثغرة في تطبيق البريد الإلكتروني، بالإصدارات الحالية من نظام 8 iOS، تُمكنه من خداع مستخدمي أجهزة آبل الذكية والحصول على الاسم والرقم السري لحساباتهم الخاصة على خدمة "آي كلاود" iCloud السحابية.

وتتضمن الحسابات الخاصة لمستخدمي أجهزة آبل الذكية خدمة "آي كلاود" ملفات أو معلومات، مثل الصور ومقاطع الفيديو الخاصة بالمستخدمين، مما يزيد من خطورة الثغرة التي تسمح لمستغليها بالسيطرة على الحسابات والوصول إلى تلك الملفات الحساسة، بحسب موقع "ذا نيكست ويب".

وأوضح المستخدم على حسابه بمنصة "جيت هاب"، أن الثغرة تتيح تحميل أكواد مكتوبة بلغة HTML ضمن محتوى الرسائل، وهي الأكواد التي يقوم تطبيق البريد الإلكتروني Mail بقراءتها وتحويلها لمحتوى مرئي يتم عرضه للمستخدم.

وأضاف أن مُستغل الثغرة قد يدمج ضمن رسالة بريد إلكترونية مضللة، أكوادًا لنافذة منبثقة مصممة بشكل مطابق لنافذة تسجيل الدخول في خدمة "آي كلاود"، ومن ثم يطلب من المستخدم إعادة كتابة اسم حساب Apple ID والرقم السري الخاص به من أجل الدخول مجدداً إلى خدمة التخزين السحابي.

ويتم فور إدخال الضحية لبيانات حساباها الشخصي بالخدمة السحابية في النافذة المنبثقة المزيفة، إرسال تلك البيانات لمُستغل الثغرة دون علم الضحية.

وأشار المستخدم المكتشف للثغرة إلى أنه قام بإبلاغ آبل بالثغرة في يناير الماضي، إلا أنها لم تقم حتى الآن بطرح علاج لها، وأنها موجودة في الإصدار iOS 8.1.2 والإصدارات اللاحقة.

ومن جانبها، أكد متحدث رسمي باسم آبل علمها بالثغرة، وأنها لم تتلق حتى الآن أي تقارير تفيد بتأثر أي مستخدم بها، وأنها تعمل على إطلاق حل لمعالجتها قريبًا، ونصح المتحدث المستخدمين بضرورة استخدام طريقة التحقق بخطوتين لزيادة أمان حساباتهم وعدم التأثر بأي هجوم ناتج عن هذه الثغرة.

انقر هنا لقراءة الخبر من مصدره.