ثغرة في عدد من تطبيقات iOS تهدد بيانات ملايين المستخدمين
  • أول تريليونير في العالم
  • برشلونة يقتنص الفوز على أتليتكو مدريد
  • كيف استقطب"إنستغرام" مستخدمي "سناب شات"؟
  • على ماذا تحتوي أكياس الشاي ؟!
  • "أسود الأناضول" كلاب "ملاقلي".. مهددة بالانقراض
  • ميزة جديدة في فيسبوك تعرف عليها
  • هل الماء الدافئ والحامض مفيد حقاً؟
  • "أبل" تسحب 88 ألف آيفون من السوق
  • أسباب أدت إلى خسارة الفراعنة
  • تحذيرات من الخجل بسبب السمنة
  • مشروب طبيعي ينقي الشرايين المسدودة
  • حديقة حيوانات ألمانية تعرض أشبالا نادرة
  • الذهب يهبط من أعلى مستوى في 3 أشهر مع ارتفاع الدولار
  • آبل تعتزم إنتاج هاتفها "آيفون 8"
  • ثغرة في عدد من تطبيقات iOS تهدد بيانات ملايين المستخدمين
  • فايبر توفر ميزة خفي الصور والفيديوهات بعد رؤيتها
  • مستوطنون يقتلعون أشتال زيتون في أراضي بلدة الخضر ويسرقونها
  • 717 مليون دولار إيرادات تويتر لعام 2016
  • القمر الثلجي يضيء العالم
  • وصلت الفكرة.. شكرا لك
  • الأرجنتيني ميسي.. "ملك" الأرقام القياسية
  • للجسد دماغ خاص !!
  • تعرف على وصفات طبيعية لمحاربة تساقط الشعر
  • الكنيست يناقش قانون حظر الأذان مجدداً
  • تعرفي على سرطان الثدي وطرق الوقاية منه
  • إطلاق "المؤشر الثقافي" في قطر بالتعاون مع اليونسكو
  • الاستحمام بمياه باردة.. عقب الصدمة الأولى تنهال المنافع
  • إقلاع أول صاروخ تجاري من منصة إطلاق تاريخية
  • تعرف على متحف العامرية بالسعودية
  • واتس آب يحذف صور مستخدميه بدءا من 24 فبراير
  • ماذا يعني رمز الصاروخ الجديد في الفيسبوك ؟
  • بهذة الطريقة تستطيعين الحفاظ على غسالتك الأتوماتيكية نظيفة
  • احذري من تناول أطفالك لـ الصويا
  • أجواء ربيعية اليوم
  • بالصور: البلد الأكثر غموضاً في العالم
  • مستشفى يحقق رغبة أخيرة لمريض قبل موته !!
  • الكشف عن موعد طرح نوكيا 3310 بالأسواق
  • الاحتلال يفرج عن النائب حلايقة
  • بطاقة بنكية تغضب إن أنفقت الكثير من النقود!
  • الإفراط بتعاطي المسكنات يصيبك بالصداع!
  • إليكم عدد مستخدمي "سناب شات"!
  • العلم يكتشف أكبر "منطقة بركانية بالعالم"
  • سرطان الرئة يتمدد بعيدا عن المدخنين
  • كيف تتصرفين عند إصابة طفلك بالحمى؟
  • آخر الأخبار |
    قافلة الجزائر الرابعة لكسر الحصار تقترب من دخول قطاع غزة؛ عبر معبر رفح. الفصائل: لم نوفي الشعب الفلسطيني حقه الاحتلال يقرر سحب بطاقة الصحافة من مراسل الجزيرة السنوار يلتقي الهندي ومزهر ويناقش آخر المستجدات تحطم هليكوبتر عسكرية على متنها 5 أفراد قبالة هاواي صرف مخصصات الشؤون في غزة والضفة الأسبوع المقبل ترامب يبحث مع سلمان حصار قطر برلين تؤكد رسميا أن الأجنبيتين اللتين قتلتا الخميس في مصر ألمانيتان الإعلام الإيراني الرسمي: إطلاق نار في محطة مترو في إيران هنية: قضايا الأمة وعلى رأسها القضية الفلسطينية في محل استهداف
    ثغرة في عدد من تطبيقات iOS تهدد بيانات ملايين المستخدمين
    نشر بتاريخ : الأربعاء 08 فبراير 2017 17:23 بتوقيت القدس
    - تصغير الخط
    + تكبير الخط

    حدث

    كشف باحث أمني أن عدد كبير من التطبيقات المخصصة لنظام آي أو إس iOS، والمتاحة عبر متجر آب ستور، معرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع “رجل في المنتصف” MITM، مما يعرض بيانات المستخدمين للخطر.

    وأوضح ويل سترافيش، عبر مدونته الشخصية، أن أثناء تحليل الشفرة البرمجية الخاصة بعدد من التطبيقات المتاحة على متجر آبل آب ستور وجد أن مئات منها معرضة لعلميات الاعتراض الصامت للبيانات من قبل القراصنة، حتى وإن كانت هذه البيانات مؤمنة أو مشفرة.

    وأشار سترافيش إلى أن التحليل الأولي للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديدا من التي تعمل على نظام iOS 10، معرضة لثغرة تسمح بهجمات رجل في المنتصف، حتى وإن كانت البيانات فيها يتم تناقلها بشكل مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.

    وأضاف الباحث الأمني أن تلك التطبيقات المعرضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة آبل الذكية العاملة بنظام iOS 10، مما يضع بيانات الملايين من المستخدمين عرضة للاعتراض أو التلاعب من قبل القراصنة.

    وتعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن، مما يسهل للقراصنة خداع هذه التطبيقات واعتراض الاتصال خاصة وإن كان المستخدم متصل عبر شبكة لاسلكية، حيث شدد سترافيش أن الثغرة يصعب استغلالها إذا ما كان المستخدم متصلا بالإنترنت عبر شبكات الجوال.

    وأكد سترافيش أن 33 من هذه التطبيقات متأثرة بشكل منخفض من الثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئيا مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن.

    وفي المقابل وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقا، حيث يمكن للقراصنة اعتراض عمليات تسجيل الدخول والحصول على رموز المصادقة لهذه العمليات مما يعرض حسابات مستخدمي هذه التطبيقات لخطر الاختراق.

    وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقا، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.

    هذا، وشدد سترافيش على أن ميزة النقل الأمن للبيانات داخل التطبيقات في نظام آي أو إس iOS لا تساعد ولا يمكنها التعامل مع أو صد الهجمات التي تستخدم هذه الثغرة في التطبيقات المصابة.

    ونشر الباحث الأمني أسماء مجموعة من التطبيقات المتأثرة بشكل منخفض للثغرة، ومنها تطبيقات بنكية مثل تطبيق مصرف الأمان الليبي، وتطبيق فرع فيرست بنك في بورتريكو، وتطبيق برايفت 24 الخاص بـبرايفت بنك الأوكراني، وتطبيقات للمحادثات مثل ooVoo وYeeCall وMico، وتطبيق منصة البث الحي Loops Live.

    ومن التطبيقات الأخرى المتأثرة بشكل منخفض للثغرة، تطبيقات الجوائز CashApp، وFreeMyApps وGiftSaga، وتطبيق التعديل على الفيديو VivaVideo، وتطبيقي بث الموسيقى Volify وMusic tube، بجانب تطبيق كتب الأطفال Epic!، وتطبيق التخزين السحابي Tencent Cloud، وتطبيق متصفح الإنترنت Cheetah.

    وتؤثر الثغرة كذلك بشكل منخفض على تطبيقات مثل VICE News للأخبار، وتطبيق منصة تداول الفوركس Trading 212، وتطبيق منصة الرهانات AutoLotto، وتطبيقي الشبكات الخاصة الافتراضي Private Browser وvpn Free-OvpnSpide، بجانب تطبيق التحكم بكاميرات المراقبة Foscam وتطبيق قراءة رموز QR التابع لشركة ScanLife والمتاح تحت اسم Code Scanner.

    وتسبب الثغرة في التأثير على عدة تطبيقات أخرى تستهدف مستخدمي سناب شات، مما يسمح بالحصول على المعلومات الخاص بحسابات هؤلاء المستخدمين، وهي تطبيقات Friends for Snapchat 1000 وUploader for Snapchat وSafe Up for Snapchat  وUploader Free for Snapchat  وSnap Upload for Snapchat.

    المصدر : وكالات
    X
    عاجل