وزير المعادن ونائب المدير العام المفتش العام للشرطة يدشنان مركبات لتعزيز مكافحة تهريب المعادن وتأمين مواقع التعدين    البرهان يلتقي سفير دولة الكويت لدى السودان    عبد الله يونس.. الصورة الناطقة..!!    الأهلي الأبيض يبدع ويمتع ويكسب الهلال بثلاثية    مزمل أبو القاسم يكتب مقال ساخن: (لم نرصد لهذه الحكومة إنجازاً واحداً حتى اللحظة بخلاف جرأتها على المواطنين وتفننها في فرض الجبايات والرسوم عليهم)    فرض غرامة على شركة تابعة لأبل لانتهاكها قواعد العقوبات المفروضة على روسيا    أول إصابة بشرية بإنفلونزا الطيور H9N2 في أوروبا.. هل نبدأ القلق؟    ترامب يمثل أمام المحكمة العليا اليوم بسبب «الولادة».. بولتيكو تكشف التفاصيل    استهداف منزل يضم قيادات تحالف تأسيس بينهم التعايشي في غارة مسيّرة بنيالا    بالصور.. القيادي السابق بالدعم السريع "بقال" يسخر: (زول عرد من الخرطوم وامدرمان وجغمته مسيرة في نيالا يقول ليك استشهد في الصفوف الأمامية)    مواعيد مباريات الجولة الثانية بمجموعة الهبوط بالدوري    منتخب غانا محطة رينارد القادمة بعد الرحيل عن تدريب السعودية    الحكومة الإسبانية تدين الهتافات العنصرية ضد منتخب مصر    معلومات خطيرة حول هلاك قيادي بحكومة "تأسيس".. تم اغتياله بواسطة مسيرة تتبع للمليشيا بتعليمات من يوسف ضبة والسبب منصب الشباب والرياضة!!    عيد ميلاد جومانا مراد.. مسيرة نجاح من دمشق إلى القاهرة    ريهام عبد الغفور : جمهور الأقصر دافئ وصادق وخريطة رأس السنة يحمل روحا مختلفة    ألم العين.. أسباب شائعة وأعراض تستدعى استشارة الطبيب    سيلينا جوميز تكشف رحلتها الصعبة لتشخيص اضطراب ثنائي القطب    إزاى تحمى نفسك من نزلات البرد فى الجو الممطر؟    "جهلة وعنصريون".. يامال ينفجر غضبًا بعد الهتافات الإسبانية ضد المسلمين    السودان.. وزير يشرع في تكوين قوّة عسكرية ضاربة..ماذا هناك؟    أمجد فريد: اعترافات داعمي مليشيا الدعم السريع فضحتهم وشراكتهم في الجرائم    السودان.. زيادة مخيفة للإصابة بالضنك في 7 ولايات    كيكل يعلّق على تحرّكات الميليشيا    شاهد.. المطربة إيمان الشريف تنشر صورة حزينة لها بعد إتهامها بالإساءة للهرم كمال ترباس والفنانة الكبيرة حنان بلوبلو    ارتفاع وارد واسعار الذرة والسمسم بسوق القضارف    شاهد بالصورة والفيديو.. حسناء سودانية تقتحم المسرح وتدخل في وصلة رقص مثيرة مع المطرب عثمان بشة خلال حفل بالقاهرة    شاهد بالصورة والفيديو.. شبيهة هدى عربي تستعرض جمالها على أنغام ندى القلعة وساخرون: (شن جاب الكيكة للويكة وما استخرتي نهائي)    بالصورة.. البرنس هيثم مصطفى وزيراً للرياضة في السودان    والي الخرطوم يوجه وزارة التخطيط العمراني بتطبيق القوانين وتسريع إجراءات معاملات الأراضي    اكتمال عقد الجهاز الفني للكمال    قالت إنّها خرجت من آلية تحديد أسعار الوقود..الطاقة تكشف تفاصيل 20 باخرة في محيط البحر الأحمر    عثمان ميرغني يكتب: فساد.. الفساد..    ارتفاع جديد في أسعار الوقود بالخرطوم    شراكة استراتيجية بين "الشباب والرياضة" و"الصناعة" لتمكين المبتكرين ودعم الإنتاج الشبابي    السيسي للرئيس ترامب: لا أحد يمكنه وقف الحرب في المنطقة إلا أنت    مصر.. الدولار يقترب من 54 جنيها لأول مرة    وجبة سمك تُنهي حياة 3 سودانيين بالقاهرة وتتسبب في إصابة 4 آخرين بحالة تسمم غذائى حاد    رئيس الوزراء يصدر قرارًا بشأن الرسوم الجديدة في المعابر    محمد عبد الباسط يكتب: لهذا تحركت باكستان الآن للوساطة بين أمريكا وإيران    الخليج الضحية الكبرى: إيران وجهت 83% من هجماتها إليه… و17% فقط إلى إسرائيل    مهلة أخيرة للمخالفين: خيارات متعددة لمعالجة أوضاع التأشيرات المنتهية في السعودية    ترامب يصدر أوامره ويكشف تطورات مثيرة مع إيران    الأمن يداهم مخزن يبيع الوقود المهرب لعصابات التنقيب عن الذهب    رئيس الأهلي مدني وابنه يتعرضان لحادث مروع    المباحث تنهي مغامرات شبكة إجرامية متخصصة في الإحتيال علي أصحاب المحلات التجارية عن طريق اشعارات تطبيق بنكك المزيفة    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    الشيخ بن زومة.. إلى جنة الخلد    قيم الهلال المتوارثة يجب أن تبقى أبد الدهر    في زمن الضجيج.. القرآن بوصلة المعنى والسكينة    د.مزمل أبو القاسم يكتب: دموع الباز.. وزاهر! (2)    السودان.. الدفاع المدني يستعين ب"التوك توك"    طفح جلدي في رقبة الرئيس ترمب يثير تساؤلات حول صحته    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    أجهزة الأمن السودانية تنهي مغامرات لص الصيدليات في عطبرة    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    السودان.. فكّ طلاسم"تبيدي للمجوهرات" في الخرطوم والتحقيقيات تفجّر مفاجأة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في عدد من تطبيقات iOS تهدد بيانات ملايين المستخدمين
Khalid Osman نشر في رماة الحدق يوم 08 - 02 - 2017

كشف باحث أمني أن عدد كبير من التطبيقات المخصصة لنظام آي أو إس iOS، والمتاحة عبر متجر آب ستور، معرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM، مما يعرض بيانات المستخدمين للخطر.
وأوضح ويل سترافيش، عبر مدونته الشخصية، أن أثناء تحليل الشفرة البرمجية الخاصة بعدد من التطبيقات المتاحة على متجر آبل آب ستور وجد أن مئات منها معرضة لعلميات الاعتراض الصامت للبيانات من قبل القراصنة، حتى وإن كانت هذه البيانات مؤمنة أو مشفرة.
وأشار سترافيش إلى أن التحليل الأولي للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديدا من التي تعمل على نظام iOS 10، معرضة لثغرة تسمح بهجمات رجل في المنتصف، حتى وإن كانت البيانات فيها يتم تناقلها بشكل مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
وأضاف الباحث الأمني أن تلك التطبيقات المعرضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة آبل الذكية العاملة بنظام iOS 10، مما يضع بيانات الملايين من المستخدمين عرضة للاعتراض أو التلاعب من قبل القراصنة.
وتعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن، مما يسهل للقراصنة خداع هذه التطبيقات واعتراض الاتصال خاصة وإن كان المستخدم متصل عبر شبكة لاسلكية، حيث شدد سترافيش أن الثغرة يصعب استغلالها ذا ما كان المستخدم متصلا بالإنترنت عبر شبكات الجوال.
وأكد سترافيش أن 33 من هذه التطبيقات متأثرة بشكل منخفض من الثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئيا مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن.
وفي المقابل وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقا، حيث يمكن للقراصنة اعتراض عمليات تسجيل الدخول والحصول على رموز المصادقة لهذه العمليات مما يعرض حسابات مستخدمي هذه التطبيقات لخطر الاختراق.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقا، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.
هذا، وشدد سترافيش على أن ميزة النقل الأمن للبيانات داخل التطبيقات في نظام آي أو إس iOS لا تساعد ولا يمكنها التعامل مع أو صد الهجمات التي تستخدم هذه الثغرة في التطبيقات المصابة.
ونشر الباحث الأمني أسماء مجموعة من التطبيقات المتأثرة بشكل منخفض للثغرة، ومنها تطبيقات بنكية مثل تطبيق مصرف الأمان الليبي، وتطبيق فرع فيرست بنك في بورتريكو، وتطبيق برايفت 24 الخاص ببرايفت بنك الأوكراني، وتطبيقات للمحادثات مثل ooVoo وYeeCall وMico، وتطبيق منصة البث الحي Loops Live.
ومن التطبيقات الأخرى المتأثرة بشكل منخفض للثغرة، تطبيقات الجوائز CashApp، وFreeMyApps وGiftSaga، وتطبيق التعديل على الفيديو VivaVideo، وتطبيقي بث الموسيقى Volify وMusic tube، بجانب تطبيق كتب الأطفال Epic!، وتطبيق التخزين السحابي Tencent Cloud، وتطبيق متصفح الإنترنت Cheetah.
وتؤثر الثغرة كذلك بشكل منخفض على تطبيقات مثل VICE News للأخبار، وتطبيق منصة تداول الفوركس Trading 212، وتطبيق منصة الرهانات AutoLotto، وتطبيقي الشبكات الخاصة الافتراضي Private Browser وvpn Free-OvpnSpide، بجانب تطبيق التحكم بكاميرات المراقبة Foscam وتطبيق قراءة رموز QR التابع لشركة ScanLife والمتاح تحت اسم Code Scanner.
وتسبب الثغرة في التأثير على عدة تطبيقات أخرى تستهدف مستخدمي سناب شات، مما يسمح بالحصول على المعلومات الخاص بحسابات هؤلاء المستخدمين، وهي تطبيقات Friends for Snapchat 1000 وUploader for Snapchat وSafe Up for Snapchat وUploader Free for Snapchat وSnap Upload for Snapchat.
ويتأثر مستخدمي مواقع إنترنت، ومنها شبكات تواصل اجتماعية، من بعض التطبيقات المصابة بالثغرة، والتي كشف عنها سترافيش، ومنها تطبيق Uconnect Access الذي قد يعرض حساب مستخدميه على خدمة راديو الإنترنت "بانادورا" للاختراق، وتطبيق InstaRepost عند استخدامه مع حسابات إنستاجرام.
يذكر أن سترافيش وضع فترة تمتد ما بين شهرين إلى ثلاثة شهور للسماح لمطوري التطبيقات التي تتأثر بشكل متوسط أو عالي الخطورة بالثغرة بإصدار تحديثات أمنية تحمي المستخدمين قبل أن يقوم بالإعلان عن أسماء هذه التطبيقات، حيث أكد أن الثغرة معقدة ولا يمكن حلها من قبل المستخدمين أو من شركة آبل وأن المطورين فقط من يستطيعون علاجها وسدها نهائيا

انقر هنا لقراءة الخبر من مصدره.