مكن ستة باحثين جامعيين من اختراق سلسلة مفاتيح آي كلاود Keychain الخاصة بآبل، واكتشاف ثغرة تمكن المخترقين من سرقة كلمات مرور المستخدم، وقام الباحثون من صنع تطبيق يحتوي على هذه البرمجيات الخبيثة لتجربة الثغرة.
واستطاع الباحثون تجاوز مراجعة آبل للتطبيقات، وتمكنوا من نشر التطبيق الخبيث عبر متجر التطبيقات في iOS و OS X، وتتيح الثغرة للقراصنة والمهاجمين اختراق خدمة آبل لحفظ كلمات المرور iCloud Keychain، وسرقة كافة كلمات المرور الخاصة بالمستخدم، مما قد يوقع هذه البرمجيات الخبيثة في أيدي أي مستخدم عادي يحمل تطبيقات خبيثة بدون علمٍ منه.
وتمكن الباحثون كذلك من سرقة كلمات المرور من أي تطبيق آخر على الجهاز، واخترقوا أنظمة الحماية الخاصة بالتطبيقات وحصلوا على كلمات المرور من التطبيقات المنزلة مسبقاً أو من تطبيقات الطرف الثالث.
وذكر أحد الباحثين لموقع بريطاني قائلاً: “اكتشفنا مؤخراً مجموعة من نقاط الضعف بخصوص الأمان في نظامي OS X للحواسيب، ونظام iOS لأجهزة آيفون وآيباد، وتسمح نقاط الضعف هذه للتطبيقات الخبيثة بالوصول غير الموثق إلى بيانات حساسة في التطبيقات الأخرى مثل كلمات المرور لخدمة آي كلاود وتطبيق البريد وكلمات المرور المخزنة على متصفح كروم”.
وأضاف قائلاً: “وحددنا على نقاط ضعف جديدة في آليات الاتصال بين التطبيقات على نظامي iOS و OS X، تنيح الحصول على معلومات سرية من تطبيقات مثل فيس بوك وإي***1700;رنوت وبعض التطبيقات رفيعة المستوى الأخرى”.
وقالت شركة AgileBits الصانعة لتطبيق 1Password الشهير لحفظ كلمات المرور، أن ثغرةً بهذا الحجم لا يمكن حلها من قِبل صانعي التطبيقات، بل يجب حل المشكلة من آبل على مستوى النظام ككل.
واستطاع الباحثون تجاوز مراجعة آبل للتطبيقات، وتمكنوا من نشر التطبيق الخبيث عبر متجر التطبيقات في iOS و OS X، وتتيح الثغرة للقراصنة والمهاجمين اختراق خدمة آبل لحفظ كلمات المرور iCloud Keychain، وسرقة كافة كلمات المرور الخاصة بالمستخدم، مما قد يوقع هذه البرمجيات الخبيثة في أيدي أي مستخدم عادي يحمل تطبيقات خبيثة بدون علمٍ منه.
وتمكن الباحثون كذلك من سرقة كلمات المرور من أي تطبيق آخر على الجهاز، واخترقوا أنظمة الحماية الخاصة بالتطبيقات وحصلوا على كلمات المرور من التطبيقات المنزلة مسبقاً أو من تطبيقات الطرف الثالث.
وذكر أحد الباحثين لموقع بريطاني قائلاً: “اكتشفنا مؤخراً مجموعة من نقاط الضعف بخصوص الأمان في نظامي OS X للحواسيب، ونظام iOS لأجهزة آيفون وآيباد، وتسمح نقاط الضعف هذه للتطبيقات الخبيثة بالوصول غير الموثق إلى بيانات حساسة في التطبيقات الأخرى مثل كلمات المرور لخدمة آي كلاود وتطبيق البريد وكلمات المرور المخزنة على متصفح كروم”.
وأضاف قائلاً: “وحددنا على نقاط ضعف جديدة في آليات الاتصال بين التطبيقات على نظامي iOS و OS X، تنيح الحصول على معلومات سرية من تطبيقات مثل فيس بوك وإي***1700;رنوت وبعض التطبيقات رفيعة المستوى الأخرى”.
وقالت شركة AgileBits الصانعة لتطبيق 1Password الشهير لحفظ كلمات المرور، أن ثغرةً بهذا الحجم لا يمكن حلها من قِبل صانعي التطبيقات، بل يجب حل المشكلة من آبل على مستوى النظام ككل.
---------------------------------------------------------------
روابط التحميل والمشاهدة، الروابط المباشرة للتحميل
او
شاهد هذا الفيديو القصير لطريقة التحميل البسيطة
كيف تحصل على مدونة جاهزة بآلاف المواضيع والمشاركات من هنا
شاهد قناة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على اليوتيوب لمزيد من الشرح من هنا
رابط مدونة منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات في أي وقت حــــتى لو تم حذفها من هنا
شاهد صفحة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على الفيس بوك لمزيد من الشرح من هنا
شاهد صفحة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على الفيس بوك لمزيد من الشرح من هنا
تعرف على ترتيب مواضيع منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات (حتى لا تختلط عليك الامور) من هنا
ملاحظة هامة: كل عمليات تنزيل، رفع، وتعديل المواضيع الجاهزة تتم بطريقة آلية، ونعتذر عن اي موضوع مخالف او مخل بالحياء مرفوع بالمدونات الجاهزة بآلاف المواضيع والمشاركات، ولكم ان تقوموا بحذف هذه المواضيع والمشاركات والطريقة بسيطة وسهلة. ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــسلامـ.
إرسال تعليق