ثغرة تسرق كلمات المرور تهدد مستخدمي iOS وOS X

تمكن ستة باحثين جامعيين من اختراق سلسلة مفاتيح آي كلاود Keychain الخاصة بآبل، واكتشاف ثغرة تمكن المخترقين من سرقة كلمات مرور المستخدم، وقام الباحثون من صنع تطبيق يحتوي على هذه البرمجيات الخبيثة لتجربة الثغرة.

واستطاع الباحثون تجاوز مراجعة آبل للتطبيقات، وتمكنوا من نشر التطبيق الخبيث عبر متجر التطبيقات في iOS وOS X، وتتيح الثغرة للقراصنة والمهاجمين اختراق خدمة آبل لحفظ كلمات المرور iCloud Keychain، وسرقة كافة كلمات المرور الخاصة بالمستخدم، مما قد يوقع هذه البرمجيات الخبيثة في أيدي أي مستخدم عادي يحمل تطبيقات خبيثة بدون علم منه.

وتمكن الباحثون كذلك من سرقة كلمات المرور من أي تطبيق آخر على الجهاز، واخترقوا أنظمة الحماية الخاصة بالتطبيقات وحصلوا على كلمات المرور من التطبيقات المنزلة مسبقا أو من تطبيقات الطرف الثالث.

وذكر أحد الباحثين لموقع بريطاني قائلا: “اكتشفنا مؤخرا مجموعة من نقاط الضعف بخصوص الأمان في نظامي OS X للحواسيب، ونظام iOS لأجهزة آي فون وآي باد، وتسمح نقاط الضعف هذه للتطبيقات الخبيثة بالوصول غير الموثق إلى بيانات حساسة في التطبيقات الأخرى مثل كلمات المرور لخدمة آي كلاود وتطبيق البريد وكلمات المرور المخزنة على متصفح كروم”.

وأضاف : “وحددنا على نقاط ضعف جديدة في آليات الاتصال بين التطبيقات على نظامي iOS و OS X، تتيح الحصول على معلومات سرية من تطبيقات مثل فيس بوك وإيڤرنوت وبعض التطبيقات رفيعة المستوى الأخرى”.

وقالت شركة AgileBits الصانعة لتطبيق 1Password الشهير لحفظ كلمات المرور، أن ثغرة بهذا الحجم لا يمكن حلها من قبل صانعي التطبيقات، بل يجب حل المشكلة من آبل على مستوى النظام ككل.

اقرأ أيضا

أيفون 4

هاتف أيفون 4 يصبح من الماضي بعد توقف آبل عن دعمه رسميا

أعلنت شركة أبل الأمريكية أنها بصدد ضم أيفون 4 و هو أحد أكثر هواتفها نجاحا و مبيعا في التاريخ ، إلى قائمة أجهزتها العتيقة التي أضحت من الماضي الآن.

بالصور و في أربع خطوات…حمل أي فيديو من “فيس بوك” بسهولة

طريقة بسيطة و جد سهلة لتحميل الفيديوهات من موقع التواصل الاجتماعي فيس بوك

مكافآة

آلاف الدولارات مكافأة من فايسبوك لطفل في العاشرة اخترق إنستاغرام

منح موقع التواصل الاجتماعي الأول " فايسبوك "، مكافأة بمبلغ 10 آلاف دولار لصبي في العاشر من العمر، وذلك بعد أن تمكن من اكتشاف عيب في تطبيق "اسنتغرام".

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *