سرد تنموي    فيصل بن مشعل: المذنب تشهد تطوراً تنموياً وتنوعاً في الفرص الاستثمارية    محمد بن عبدالرحمن: تطور نوعي في منظومة "الداخلية"    الذهب يرتفع.. ورهانات على خفض «الفائدة»    قطاع عقاري مستقر    أرامكو تحقق أرباحاً رغم التحديات الجيوسياسية وانخفاض أسعار النفط    جريمة مقتل الطالب السعودي تهز مشاعر البريطانيين    إنسان: إيداع أكثر من 10 ملايين ريال في حسابات المستفيدين    احذروا الثعابين والعقارب ليلاً في الأماكن المفتوحة    سعود بن نايف يشدد على الالتزام بأنظمة المرور    "الإسلامية" تنفذ برنامجاً تدريبياً للخُطباء في عسير    صحن المطاف مخصص للطواف    سفير سريلانكا: المملكة تؤدي دوراً كبيراً في تعزيز قيم التسامح    الرياح الموسمية والرواتب ترفعان أسعار الأسماك 48% في جازان    85.9% من المنشآت تعتمد على الدفع الإلكتروني    مُؤتمر حل الدولتين يدْفع لإِقامة الدولة الفِلسطينية    الصمت في الأزمات الإعلامية    النقد السلبي    اتحاد المنطاد يشارك في بطولة فرنسا    الأخضر تحت 15 عاماً يخسر أمام أميركا    الانضباط تغرم الهلال وتحرمه من المشاركة في السوبر المقبل    تقليل ضربات الشمس بين عمال نظافة الأحساء    لجنة الانتخابات تعتمد قائمة نواف بن سعد لرئاسة الهلال    أسماء المقاهي العالمية حيلة تسويقية تستهدف الباحثين عن عمل    "الانضباط" تحرم الهلال من السوبر السعودي للموسم القادم وتغرمه 500 ألف ريال    الخليج يستقبل الجدد    مجلس الوزراء: إقرار نظام الفصلين لمدراس التعليم العام    وزارة التعليم تثمن قرار مجلس الوزراء باعتماد فصلين دراسيين لمدراس التعليم العام    الراحل تركي السرحاني    دواء من الشوكولاتة يواجه فيروسات الإنفلونزا    اعتماد قواعد غرفة التحكيم المختصة بمنازعات الرقابة المالية برابطة الدوري السعودي للمحترفين    الأمن العام : الصلاة في صحن المطاف تعيق حركة المعتمرين    أمير جازان ونائبه يلتقيان مشايخ وأهالي محافظة هروب    الشؤون الإسلامية تختتم البرنامج التدريبي المتخصص للمراقبين ومنسوبي المساجد في جازان    الاتفاق يواصل تحضيراته وديمبيلي يقترب من العودة    أمير جازان يُقلّد مدير مكافحة المخدرات بالمنطقة رتبته الجديدة    مستشفى د. سليمان فقيه بجدة يحصد اعتماد 14 مركز تميّز طبي من SRC    أغسطس.. شهر المناعة العالمي لحماية الأجيال    إطلاق نظام الملف الطبي الإلكتروني الموحد "أركس إير"    12 نائبا ديمقراطيا يطالبون ترمب بالاعتراف بفلسطين    3 سيناريوهات إسرائيلية أخطرها الاجتياح الشامل لقطاع غزة    الدعم السريع منح مخيم لاجئين إلى مرتزقة    بعد الانكسار    خطوة يومية!    مشيداً بخطط الاستثمار والنهج الاستباقي.. صندوق النقد يؤكد قوة السعودية في مواجهة التحديات الاقتصادية    ضمن كأس العالم للرياضات الإلكترونية 2025.. Team Falcons يمنح السعودية أول ألقابها    موجز    أم تخفي طفلتها بحقيبة سفر تحت حافلة    الدقيسي    رحب بالجهود الأمريكية للتسوية في أوكرانيا.. الكرملين يحذر من التصعيد النووي    أكد أنه لا تدخلات سياسية.. وزير العدل اللبناني: تحقيقات مرفأ بيروت في مراحل متقدمة    البريد يصدر طابعًا تذكاريًا لأمير مكة تقديرًا لإسهاماته في تعزيز التنمية الثقافية والاجتماعية    المنتخب السعودي ينافس 14 دولة في«أولمبياد النووية»    إصدار معماري يوثق تطور المسجد النبوي عبر العصور    الحراثة التقليدية    روائح غريبة تنذر بورم دماغي    أمير تبوك يبارك حصول مجمع مباسم الطبي على شهادة "سباهي"    وكيل إمارة جازان يرأس اجتماع الاستعدادات للاحتفال باليوم الوطني ال 95    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في أجهزة آبل تسمح باختراق أجهزتها عبر رسالة واحدة
تواصل نشر في تواصل يوم 23 - 07 - 2016

اكتشف خبير أمني ثغرةً في طريقة تعامل أنظمة آبل مع الصور تسمح للقراصنة بالسيطرة على هواتف آي فون الذكية، وأجهزة آي باد اللوحية، وساعة آبل ووتش، وأجهزة كومبيوتر ماك الشخصية، ومنصة التلفاز آبل تي في عن طريق إرسال رسالة iMessage أو رسالة إلكترونية.
وأوضح الخبير أن الثغرة الموجودة في واجهة برمجة التطبيقات API الخاصة بالتعامل مع الصور على أنظمة آبل تسمح للملفات المشبوهة التي تأتي بنسق TIFF بفرض ما يُسمى Buffer Overflow، الذي يتيح للقراصنة اختراق وظائف آبل الأمنية وتشغيل شيفرتهم الخاصة على الجهاز.
وقال تايلر بوهن من شركة "سيسكو تالوس" Cisco Talos الأمنية: "تثير هذه الثغرة القلق خاصةً فيما يتعلق بالقدرة على تشغليها في أي تطبيق يستخدم واجهة برمجة التطبيقات API الخاصة بالتعامل مع الصور، وتحديدًا عند فتح صور بنسق TIFF".
يُذكر أن معظم التطبيقات على هواتف آي فون تستخدم واجهة برمجة التطبيقات هذه، بما في ذلك تطبيق الرسائل، ومتصفح الويب سفاري، وتطبيق البريد الإلكتروني، مما يجعلها جميعاً عرضة لخطر الاختراق.
وأوضح الخبير الأمني أنه إذا جرى فتح الصور بنسق TIFF تلقائياً أو يدوياً، فإن ذلك يوفر للمهاجم التحكم الكامل بالجهاز، فضلاً عن سرقة كلمات المرور، وغيرها من المعلومات، ويُحتمل أن يتم كل ذلك من دون علم المستخدم.
ولمعالجة هذه الثغرة، أطلقت شركة آبل يوم الإثنين الماضي تحديثات جديدة لكافة أنظمة التشغيل التابعة لها، وهي: iOS 9.3.3، و macOS 10.11.6، و tvOS 9.2.2، و watchOS 2.2.2.
أما بالنسبة للمستخدمين الذين لم يقوموا بالترقية إلى هذه الإصدارات الجديدة من خلال الإعدادات على أجهزتهم أو تطبيق آي تونز أو متجر تطبيقات ماك لا يزالون عرضة للخطر.

انقر هنا لقراءة الخبر من مصدره.