الخريطة التفاعلية
غلق الخريطة
ولي العهد يصل منطقة الجوف

ولي العهد يصل منطقة الجوف

بلدي الرياض يتابع مطالب حي الموسى مع شركة المياه

بلدي الرياض يتابع مطالب حي الموسى مع شركة المياه

مجهول متنكر في «زي نسائي» يحرق سيارة فارهة بجدة (فيديو وصور)

مجهول متنكر في «زي نسائي» يحرق سيارة فارهة بجدة (فيديو وصور)

ذئبان يتجولان في ‎روضة نورة شمال الرياض‎ (فيديو)

ذئبان يتجولان في ‎روضة نورة شمال الرياض‎ (فيديو)

مدني بريدة يحذر: لا تقتربوا من هذا الوادي

مدني بريدة يحذر: لا تقتربوا من هذا الوادي

وفاة وإصابة 6 أشخاص في تصادم مروع على طريق «الخرمة- رنية»

وفاة وإصابة 6 أشخاص في تصادم مروع على طريق «الخرمة- رنية»

الإطاحة بمقيم انتحل صفة رجل أمن في جدة.. عقوبة صارمة بانتظاره

الإطاحة بمقيم انتحل صفة رجل أمن في جدة.. عقوبة صارمة بانتظاره

نائب أمير منطقة جازان ينقل تعازي القيادة لوالد وذوي الشهيد «العريف معافا»

نائب أمير منطقة جازان ينقل تعازي القيادة لوالد وذوي الشهيد «العريف معافا»

الكشف عن «ثغرة» للسيطرة على أجهزة آبل الذكية

الكشف عن «ثغرة» للسيطرة على أجهزة آبل الذكية

تواصل – وكالات:

كشف أحد مستخدمي منصة “جيت هاب” GitHup الخاصة بالمطورين عن ثغرة في تطبيق البريد الإلكتروني، بالإصدارات الحالية من نظام 8 iOS، تُمكنه من خداع مستخدمي أجهزة آبل الذكية والحصول على الاسم والرقم السري لحساباتهم الخاصة على خدمة “آي كلاود” iCloud السحابية.

وتتضمن الثغرة الحسابات الخاصة لمستخدمي أجهزة آبل الذكية على خدمة “آي كلاود” ملفات أو معلومات، مثل الصور ومقاطع الفيديو الخاصة بالمستخدمين، مما يزيد من خطورة الثغرة التي تسمح لمستغليها بالسيطرة على الحسابات والوصول إلى تلك الملفات الحساسة.

وأوضح المستخدم، Jansoucek على حسابه بمنصة “جيت هاب”، أن الثغرة تتيح تحميل أكواد مكتوبة بلغة HTML ضمن محتوى الرسائل، وهي الأكواد التي يقوم تطبيق البريد الإلكتروني، Mail، بقرائتها وتحويلها لمحتوى مرئي يتم عرضه للمستخدم وفقاً لـ”البوابة العربية للأخبار التقنية”.

وأضاف أن مُستغل الثغرة قد يدمج ضمن رسالة بريد إلكترونية مضللة، أكواد لنافذة منبثقة مصممة بشكل مطابق لنافذة تسجيل الدخول في خدمة “آي كلاود”، ومن ثم يطلب من المستخدم إعادة كتابة اسم حساب Apple ID والرقم السري الخاص به من أجل الدخول مجددا إلى خدمة التخزين السحابي.

ويتم فور إدخال الضحية لبيانات حساباها الشخصي بالخدمة السحابية في النافذة المنبثقة المزيفة، إرسال تلك البيانات لمُستغل الثغرة دون علم الضحية.

وأشار المستخدم المكتشف للثغرة إلى أنه قام بإبلاغ آبل بالثغرة في يناير الماضي، إلا أنها لم تقم حتى الآن بطرح علاج لها، وأنها موجودة في الإصدار iOS 8.1.2 والإصدارات اللاحقة.

ومن جانبها، أكد متحدث رسمي باسم آبل علمها بالثغرة، وأنها لم تتلق حتى الأن أي تقارير تفيد بتأثر أي مستخدم بها، وأنها تعمل على إطلاق حل لمعالجتها قريباً؛ ونصح المتحدث المستخدمين بضرورة استخدام طريقة التحقق بخطوتين لزيادة أمان حساباتهم وعدم التأثر بأي هجوم ناتج عن هذه الثغرة.

يذكر أن آبل كانت قد كشفت قبل أيام عن الإصدار iOS 9 الجديد في مؤتمرها للمطورين، واعدة بأنها ستطرح النسخة التجريبية منه في يوليو بغرض الاختبار، قبل أن تطرحه بشكل نهائي في أحد شهور فصل الخريف المقبل.

التعليقات (٠)اضف تعليق

التعليقات مغلقة