494359435_1068879831752917_6196382560313817772_n    شاهد بالصورة والفيديو.. على أنغام الفنانة إنصاف مدني.. شيخ الأمين "يجرتق" عريس سوداني وعروسته    شاهد بالصورة والفيديو.. على أنغام الفنانة إنصاف مدني.. شيخ الأمين "يجرتق" عريس سوداني وعروسته    أهلي جدة يعبر التعاون بثنائية في ليلة الفرص المهدرة    بيان توضيحي من مجلس إدارة بنك الخرطوم    عندما كان المصلون في مساجد بورتسودان يؤدون صلاة الصبح.. كانت المضادات الأرضية تتعامل مع المسيّرات    سقوط مقاتلة أمريكية من طراز F-18 في البحر الأحمر    ريال مدريد وأنشيلوتي يحددان موعد الانفصال    المسابقات تجيز بعض التعديلات في برمجة دوري الدرجة الأولى بكسلا    ما حقيقة وجود خلية الميليشيا في مستشفى الأمير عثمان دقنة؟    محمد وداعة يكتب: عدوان الامارات .. الحق فى استخدام المادة 51    الولايات المتحدة تدين هجمات المسيرات على بورتسودان وعلى جميع أنحاء السودان    التضامن يصالح أنصاره عبر بوابة الجزيرة بالدامر    اتحاد بورتسودان يزور بعثة نادي السهم الدامر    المضادات الأرضية التابعة للجيش تصدّت لهجوم بالطيران المسيّر على مواقع في مدينة بورتسودان    "آمل أن يتوقف القتال سريعا جدا" أول تعليق من ترامب على ضربات الهند على باكستان    شاهد بالفيديو.. قائد كتائب البراء بن مالك في تصريحات جديدة: (مافي راجل عنده علينا كلمة وأرجل مننا ما شايفين)    بالفيديو.. "جرتق" إبنة الفنان كمال ترباس بالقاهرة يتصدر "الترند".. شاهد تفاعل ورقصات العروس مع فنانة الحفل هدى عربي    شاهد بالصورة.. المذيعة المغضوب عليها داخل مواقع التواصل تسابيح خاطر تنشر صورة حديثة وتسير على درب زوجها وتغلق باب التعليقات: (لا أرىَ كأسك إلا مِن نصيبي)    إنتر ميلان يطيح ببرشلونة ويصل نهائي دوري أبطال أوروبا    الهند تقصف باكستان بالصواريخ وإسلام آباد تتعهد بالرد    والي الخرطوم يقف على على أعمال تأهيل محطتي مياه بحري و المقرن    من هم هدافو دوري أبطال أوروبا في كل موسم منذ 1992-1993؟    "أبل" تستأنف على قرار يلزمها بتغييرات جذرية في متجرها للتطبيقات    وزير الطاقة: استهداف مستودعات بورتسودان عمل إرهابي    ما هي محظورات الحج للنساء؟    شاهد بالصورة والفيديو.. بالزي القومي السوداني ومن فوقه "تشيرت" النادي.. مواطن سوداني يرقص فرحاً بفوز الأهلي السعودي بأبطال آسيا من المدرجات ويخطف الأضواء من المشجعين    توجيه عاجل من وزير الطاقة السوداني بشأن الكهرباء    وقف الرحلات بمطار بن غوريون في اسرائيل بعد فشل اعتراض صاروخ أطلق من اليمن    الأقمار الصناعية تكشف مواقع جديدة بمطار نيالا للتحكم بالمسيرات ومخابئ لمشغلي المُسيّرات    إسحق أحمد فضل الله يكتب: (ألف ليلة و....)    حين يُجيد العازف التطبيل... ينكسر اللحن    أبوعركي البخيت الفَنان الذي يَحتفظ بشبابه في (حنجرته)    تتسلل إلى الكبد.. "الملاريا الحبشية" ترعب السودانيين    استئناف العمل بمحطة مياه سوبا وتحسين إمدادات المياه في الخرطوم    هيئة مياه الخرطوم تعلن عن خطوة مهمة    تجدد شكاوى المواطنين من سحب مبالغ مالية من تطبيق (بنكك)    ما حكم الدعاء بعد القراءة وقبل الركوع في الصلاة؟    عركي وفرفور وطه سليمان.. فنانون سودانيون أمام محكمة السوشيال ميديا    قُلْ: ليتني شمعةٌ في الظلامْ؟!    الكشف عن بشريات بشأن التيار الكهربائي للولاية للشمالية    علي طريقة محمد رمضان طه سليمان يثير الجدل في اغنيته الجديده "سوداني كياني"    دراسة: البروتين النباتي سر الحياة الطويلة    في حضرة الجراح: إستعادة التوازن الممكن    التحقيقات تكشف تفاصيل صادمة في قضية الإعلامية سارة خليفة    الجيش يشن غارات جوية على «بارا» وسقوط عشرات الضحايا    حملة لمكافحة الجريمة وإزالة الظواهر السالبة في مدينة بورتسودان    ارتفاع التضخم في السودان    شندي تحتاج لعمل كبير… بطلوا ثرثرة فوق النيل!!!!!    انتشار مرض "الغدة الدرقية" في دارفور يثير المخاوف    مستشفى الكدرو بالخرطوم بحري يستعد لاستقبال المرضى قريبًا    "مثلث الموت".. عادة يومية بريئة قد تنتهي بك في المستشفى    وفاة اللاعب أرون بوبيندزا في حادثة مأساوية    5 وفيات و19 مصابا في حريق "برج النهدة" بالشارقة    عضو وفد الحكومة السودانية يكشف ل "المحقق" ما دار في الكواليس: بيان محكمة العدل الدولية لم يصدر    ضبط عربة بوكس مستوبيشي بالحاج يوسف وعدد 3 مركبات ZY مسروقة وتوقف متهمين    حسين خوجلي يكتب: نتنياهو وترامب يفعلان هذا اتعرفون لماذا؟    من حكمته تعالي أن جعل اختلاف ألسنتهم وألوانهم آيةً من آياته الباهرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في عدد من تطبيقات iOS تهدد بيانات ملايين المستخدمين
Khalid Osman نشر في رماة الحدق يوم 08 - 02 - 2017

كشف باحث أمني أن عدد كبير من التطبيقات المخصصة لنظام آي أو إس iOS، والمتاحة عبر متجر آب ستور، معرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM، مما يعرض بيانات المستخدمين للخطر.
وأوضح ويل سترافيش، عبر مدونته الشخصية، أن أثناء تحليل الشفرة البرمجية الخاصة بعدد من التطبيقات المتاحة على متجر آبل آب ستور وجد أن مئات منها معرضة لعلميات الاعتراض الصامت للبيانات من قبل القراصنة، حتى وإن كانت هذه البيانات مؤمنة أو مشفرة.
وأشار سترافيش إلى أن التحليل الأولي للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديدا من التي تعمل على نظام iOS 10، معرضة لثغرة تسمح بهجمات رجل في المنتصف، حتى وإن كانت البيانات فيها يتم تناقلها بشكل مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
وأضاف الباحث الأمني أن تلك التطبيقات المعرضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة آبل الذكية العاملة بنظام iOS 10، مما يضع بيانات الملايين من المستخدمين عرضة للاعتراض أو التلاعب من قبل القراصنة.
وتعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن، مما يسهل للقراصنة خداع هذه التطبيقات واعتراض الاتصال خاصة وإن كان المستخدم متصل عبر شبكة لاسلكية، حيث شدد سترافيش أن الثغرة يصعب استغلالها ذا ما كان المستخدم متصلا بالإنترنت عبر شبكات الجوال.
وأكد سترافيش أن 33 من هذه التطبيقات متأثرة بشكل منخفض من الثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئيا مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن.
وفي المقابل وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقا، حيث يمكن للقراصنة اعتراض عمليات تسجيل الدخول والحصول على رموز المصادقة لهذه العمليات مما يعرض حسابات مستخدمي هذه التطبيقات لخطر الاختراق.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقا، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.
هذا، وشدد سترافيش على أن ميزة النقل الأمن للبيانات داخل التطبيقات في نظام آي أو إس iOS لا تساعد ولا يمكنها التعامل مع أو صد الهجمات التي تستخدم هذه الثغرة في التطبيقات المصابة.
ونشر الباحث الأمني أسماء مجموعة من التطبيقات المتأثرة بشكل منخفض للثغرة، ومنها تطبيقات بنكية مثل تطبيق مصرف الأمان الليبي، وتطبيق فرع فيرست بنك في بورتريكو، وتطبيق برايفت 24 الخاص ببرايفت بنك الأوكراني، وتطبيقات للمحادثات مثل ooVoo وYeeCall وMico، وتطبيق منصة البث الحي Loops Live.
ومن التطبيقات الأخرى المتأثرة بشكل منخفض للثغرة، تطبيقات الجوائز CashApp، وFreeMyApps وGiftSaga، وتطبيق التعديل على الفيديو VivaVideo، وتطبيقي بث الموسيقى Volify وMusic tube، بجانب تطبيق كتب الأطفال Epic!، وتطبيق التخزين السحابي Tencent Cloud، وتطبيق متصفح الإنترنت Cheetah.
وتؤثر الثغرة كذلك بشكل منخفض على تطبيقات مثل VICE News للأخبار، وتطبيق منصة تداول الفوركس Trading 212، وتطبيق منصة الرهانات AutoLotto، وتطبيقي الشبكات الخاصة الافتراضي Private Browser وvpn Free-OvpnSpide، بجانب تطبيق التحكم بكاميرات المراقبة Foscam وتطبيق قراءة رموز QR التابع لشركة ScanLife والمتاح تحت اسم Code Scanner.
وتسبب الثغرة في التأثير على عدة تطبيقات أخرى تستهدف مستخدمي سناب شات، مما يسمح بالحصول على المعلومات الخاص بحسابات هؤلاء المستخدمين، وهي تطبيقات Friends for Snapchat 1000 وUploader for Snapchat وSafe Up for Snapchat وUploader Free for Snapchat وSnap Upload for Snapchat.
ويتأثر مستخدمي مواقع إنترنت، ومنها شبكات تواصل اجتماعية، من بعض التطبيقات المصابة بالثغرة، والتي كشف عنها سترافيش، ومنها تطبيق Uconnect Access الذي قد يعرض حساب مستخدميه على خدمة راديو الإنترنت "بانادورا" للاختراق، وتطبيق InstaRepost عند استخدامه مع حسابات إنستاجرام.
يذكر أن سترافيش وضع فترة تمتد ما بين شهرين إلى ثلاثة شهور للسماح لمطوري التطبيقات التي تتأثر بشكل متوسط أو عالي الخطورة بالثغرة بإصدار تحديثات أمنية تحمي المستخدمين قبل أن يقوم بالإعلان عن أسماء هذه التطبيقات، حيث أكد أن الثغرة معقدة ولا يمكن حلها من قبل المستخدمين أو من شركة آبل وأن المطورين فقط من يستطيعون علاجها وسدها نهائيا

انقر هنا لقراءة الخبر من مصدره.