العلم يكسب الشباب في دورة شهداء الكرامة برفاعة    إكتمال الترتيبات اللوجستية لتأهيل استاد حلفا الجديدة وسط ترقب كبير من الوسط الرياضي    كساب والنيل حبايب في التأهيلي    "كرتي والكلاب".. ومأساة شعب!    كأس العالم.. أسعار "ركن السيارات" تصدم عشاق الكرة    تقارير تكشف ملاحظات مثيرة لحكومة السودان حول هدنة مع الميليشيا    شاهد بالفيديو.. على طريقة "الهوبا".. لاعب سوداني بالدوري المؤهل للممتاز يسجل أغرب هدف في تاريخ كرة القدم والحكم يصدمه    شاهد.. المذيعة تسابيح خاطر تعود بمقطع فيديو تعلن فيه إكتمال الصلح مع صديقها "السوري"    شاهد بالفيديو.. البرهان يوجه رسائل نارية لحميدتي ويصفه بالخائن والمتمرد: (ذكرنا قصة الإبتدائي بتاعت برز الثعلب يوماً.. أقول له سلم نفسك ولن أقتلك وسأترك الأمر للسودانيين وما عندنا تفاوض وسنقاتل 100 سنة)    رئيس تحرير صحيفة الوطن السعودية يهاجم تسابيح خاطر: (صورة عبثية لفتاة مترفة ترقص في مسرح الدم بالفاشر والغموض الحقيقي ليس في المذيعة البلهاء!!)    شاهد بالصورة والفيديو.. القائد الميداني بالدعم السريع "يأجوج ومأجوج" يسخر من زميله بالمليشيا ويتهمه بحمل "القمل" على رأسه (انت جاموس قمل ياخ)    شاهد الفيديو الذي هز مواقع التواصل السودانية.. معلم بولاية الجزيرة يتحرش بتلميذة عمرها 13 عام وأسرة الطالبة تضبط الواقعة بنصب كمين له بوضع كاميرا تراقب ما يحدث    شاهد بالصورة والفيديو.. القائد الميداني بالدعم السريع "يأجوج ومأجوج" يسخر من زميله بالمليشيا ويتهمه بحمل "القمل" على رأسه (انت جاموس قمل ياخ)    انتو ما بتعرفوا لتسابيح مبارك    شرطة ولاية الخرطوم : الشرطة ستضرب أوكار الجريمة بيد من حديد    البرهان يؤكد حرص السودان على الاحتفاظ بعلاقات وثيقة مع برنامج الغذاء العالمي    عطل في الخط الناقل مروي عطبرة تسبب بانقطاع التيار الكهربائي بولايتين    رونالدو: أنا سعودي وأحب وجودي هنا    رئيس مجلس السيادة يؤكد عمق العلاقات السودانية المصرية    مسؤول مصري يحط رحاله في بورتسودان    "فينيسيوس جونيور خط أحمر".. ريال مدريد يُحذر تشابي ألونسو    كُتّاب في "الشارقة للكتاب": الطيب صالح يحتاج إلى قراءة جديدة    مستشار رئيس الوزراء السوداني يفجّر المفاجأة الكبرى    لقاء بين البرهان والمراجع العام والكشف عن مراجعة 18 بنكا    السودان الافتراضي ... كلنا بيادق .. وعبد الوهاب وردي    وزير الطاقة يتفقد المستودعات الاستراتيجية الجديدة بشركة النيل للبترول    المالية توقع عقد خدمة إيصالي مع مصرف التنمية الصناعية    أردوغان: لا يمكننا الاكتفاء بمتابعة ما يجري في السودان    أردوغان يفجرّها داوية بشأن السودان    وزير سوداني يكشف عن مؤشر خطير    شاهد بالصورة والفيديو.. "البرهان" يظهر متأثراً ويحبس دموعه لحظة مواساته سيدة بأحد معسكرات النازحين بالشمالية والجمهور: (لقطة تجسّد هيبة القائد وحنوّ الأب، وصلابة الجندي ودمعة الوطن التي تأبى السقوط)    إحباط محاولة تهريب عدد 200 قطعة سلاح في مدينة عطبرة    السعودية : ضبط أكثر من 21 ألف مخالف خلال أسبوع.. و26 متهماً في جرائم التستر والإيواء    محمد رمضان يودع والده لمثواه الأخير وسط أجواء من الحزن والانكسار    وفي بدايات توافد المتظاهرين، هتف ثلاثة قحاتة ضد المظاهرة وتبنوا خطابات "لا للحرب"    مركزي السودان يصدر ورقة نقدية جديدة    "واتساب" يطلق تطبيقه المنتظر لساعات "أبل"    بقرار من رئيس الوزراء: السودان يؤسس ثلاث هيئات وطنية للتحول الرقمي والأمن السيبراني وحوكمة البيانات    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    غبَاء (الذكاء الاصطناعي)    مخبأة في باطن الأرض..حادثة غريبة في الخرطوم    صفعة البرهان    حرب الأكاذيب في الفاشر: حين فضح التحقيق أكاذيب الكيزان    دائرة مرور ولاية الخرطوم تدشن برنامج الدفع الإلكتروني للمعاملات المرورية بمركز ترخيص شهداء معركة الكرامة    السودان.. افتتاح غرفة النجدة بشرطة ولاية الخرطوم    5 مليارات دولار.. فساد في صادر الذهب    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    عملية دقيقة تقود السلطات في السودان للقبض على متّهمة خطيرة    وزير الصحة يوجه بتفعيل غرفة طوارئ دارفور بصورة عاجلة    الجنيه السوداني يتعثر مع تضرر صادرات الذهب بفعل حظر طيران الإمارات    تركيا.. اكتشاف خبز عمره 1300 عام منقوش عليه صورة يسوع وهو يزرع الحبوب    (مبروك النجاح لرونق كريمة الاعلامي الراحل دأود)    المباحث الجنائية المركزية بولاية نهر النيل تنهي مغامرات شبكة إجرامية متخصصة في تزوير الأختام والمستندات الرسمية    دراسة تربط مياه العبوات البلاستيكية بزيادة خطر السرطان    والي البحر الأحمر ووزير الصحة يتفقدان مستشفى إيلا لعلاج أمراض القلب والقسطرة    شكوك حول استخدام مواد كيميائية في هجوم بمسيّرات على مناطق مدنية بالفاشر    السجائر الإلكترونية قد تزيد خطر الإصابة بالسكري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في عدد من تطبيقات iOS تهدد بيانات ملايين المستخدمين
Khalid Osman نشر في رماة الحدق يوم 08 - 02 - 2017

كشف باحث أمني أن عدد كبير من التطبيقات المخصصة لنظام آي أو إس iOS، والمتاحة عبر متجر آب ستور، معرضة لثغرة تتيح للقراصنة تنفيذ هجوم من نوع "رجل في المنتصف" MITM، مما يعرض بيانات المستخدمين للخطر.
وأوضح ويل سترافيش، عبر مدونته الشخصية، أن أثناء تحليل الشفرة البرمجية الخاصة بعدد من التطبيقات المتاحة على متجر آبل آب ستور وجد أن مئات منها معرضة لعلميات الاعتراض الصامت للبيانات من قبل القراصنة، حتى وإن كانت هذه البيانات مؤمنة أو مشفرة.
وأشار سترافيش إلى أن التحليل الأولي للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام iOS، وتحديدا من التي تعمل على نظام iOS 10، معرضة لثغرة تسمح بهجمات رجل في المنتصف، حتى وإن كانت البيانات فيها يتم تناقلها بشكل مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمنة TSL.
وأضاف الباحث الأمني أن تلك التطبيقات المعرضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة آبل الذكية العاملة بنظام iOS 10، مما يضع بيانات الملايين من المستخدمين عرضة للاعتراض أو التلاعب من قبل القراصنة.
وتعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن، مما يسهل للقراصنة خداع هذه التطبيقات واعتراض الاتصال خاصة وإن كان المستخدم متصل عبر شبكة لاسلكية، حيث شدد سترافيش أن الثغرة يصعب استغلالها ذا ما كان المستخدم متصلا بالإنترنت عبر شبكات الجوال.
وأكد سترافيش أن 33 من هذه التطبيقات متأثرة بشكل منخفض من الثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئيا مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن.
وفي المقابل وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقا، حيث يمكن للقراصنة اعتراض عمليات تسجيل الدخول والحصول على رموز المصادقة لهذه العمليات مما يعرض حسابات مستخدمي هذه التطبيقات لخطر الاختراق.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقا، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.
هذا، وشدد سترافيش على أن ميزة النقل الأمن للبيانات داخل التطبيقات في نظام آي أو إس iOS لا تساعد ولا يمكنها التعامل مع أو صد الهجمات التي تستخدم هذه الثغرة في التطبيقات المصابة.
ونشر الباحث الأمني أسماء مجموعة من التطبيقات المتأثرة بشكل منخفض للثغرة، ومنها تطبيقات بنكية مثل تطبيق مصرف الأمان الليبي، وتطبيق فرع فيرست بنك في بورتريكو، وتطبيق برايفت 24 الخاص ببرايفت بنك الأوكراني، وتطبيقات للمحادثات مثل ooVoo وYeeCall وMico، وتطبيق منصة البث الحي Loops Live.
ومن التطبيقات الأخرى المتأثرة بشكل منخفض للثغرة، تطبيقات الجوائز CashApp، وFreeMyApps وGiftSaga، وتطبيق التعديل على الفيديو VivaVideo، وتطبيقي بث الموسيقى Volify وMusic tube، بجانب تطبيق كتب الأطفال Epic!، وتطبيق التخزين السحابي Tencent Cloud، وتطبيق متصفح الإنترنت Cheetah.
وتؤثر الثغرة كذلك بشكل منخفض على تطبيقات مثل VICE News للأخبار، وتطبيق منصة تداول الفوركس Trading 212، وتطبيق منصة الرهانات AutoLotto، وتطبيقي الشبكات الخاصة الافتراضي Private Browser وvpn Free-OvpnSpide، بجانب تطبيق التحكم بكاميرات المراقبة Foscam وتطبيق قراءة رموز QR التابع لشركة ScanLife والمتاح تحت اسم Code Scanner.
وتسبب الثغرة في التأثير على عدة تطبيقات أخرى تستهدف مستخدمي سناب شات، مما يسمح بالحصول على المعلومات الخاص بحسابات هؤلاء المستخدمين، وهي تطبيقات Friends for Snapchat 1000 وUploader for Snapchat وSafe Up for Snapchat وUploader Free for Snapchat وSnap Upload for Snapchat.
ويتأثر مستخدمي مواقع إنترنت، ومنها شبكات تواصل اجتماعية، من بعض التطبيقات المصابة بالثغرة، والتي كشف عنها سترافيش، ومنها تطبيق Uconnect Access الذي قد يعرض حساب مستخدميه على خدمة راديو الإنترنت "بانادورا" للاختراق، وتطبيق InstaRepost عند استخدامه مع حسابات إنستاجرام.
يذكر أن سترافيش وضع فترة تمتد ما بين شهرين إلى ثلاثة شهور للسماح لمطوري التطبيقات التي تتأثر بشكل متوسط أو عالي الخطورة بالثغرة بإصدار تحديثات أمنية تحمي المستخدمين قبل أن يقوم بالإعلان عن أسماء هذه التطبيقات، حيث أكد أن الثغرة معقدة ولا يمكن حلها من قبل المستخدمين أو من شركة آبل وأن المطورين فقط من يستطيعون علاجها وسدها نهائيا

انقر هنا لقراءة الخبر من مصدره.