خبر وجود خلل أمني كبير في iOS وOS X يتيح للهاكرز سرقة كلمات السر من أي تطبيق مثبت

  • كاتب الموضوع M2
  • تاريخ الإنشاء

M2

المدير
طاقم الإدارة
31-05-2014
1,498
279
317
32
مستخدم للماك منذ
2013
النظام
OS X Mavericks
هل انتقلت من PC
نعم
#1
8529865.jpg


وجد باحثون الأمن وسيلة لكسر مفاتيح أبل keychain مما يجعل من الممكن سرقة كلمات السر من أي تطبيق مثبت بما في ذلك التطبيقات الأصلية مثل البريد دون ان يتم رصدها، حسب تقارير من The Register.


"في الآونة الأخيرة اكتشفنا مجموعة من الثغرات الأمنية المستغربه في أبل ماك OS و iOS يسمح للتطبيقات الخبيثة للوصول غير المصرح به إلى البيانات الحساسة في التطبيقات الأخرى مثل كلمات السر والرموز للآي كلاود، تطبيق البريد وجميع كلمات السر المخزنة من قبل متصفح جوجل كروم، وقال Xing لـ The Register: " التطبيقات الخبيثة عدّت بنجاح عملية فحص أبل ونشرت على متجر الماك و متجر iOS."

الثغرات الأمنية لا تزال موجودة في نظام التشغيل أبل على الرغم من تقديمها لشركة آبل في أكتوبر 2014. معلومات عن 88.6٪ من 1612 تطبيق في الماك و200 تطبيق في iOS تم اختبارها ووجدت لتكون "مكشوفة تماما" لهذا الهجوم.

والجدير بالذكر أن شركة آبل لم تصدر اي اصلاح للمشكله نظرا لمدى تعقيد إيجاد حل لها. طلبت أبل من الباحثون إلى منحهم تمديدا لمدة ستة أشهر قبل الكشف عن مواطن الضعف وفي فبراير طلبت منهم أن يروا النسخة المسبقة من ورقة البحث قبل طرحها للعامه.

عندما بلغوا بالخلل، أزال الفريق الأمني لجوجل الاندماج مع سلسلة المفاتيح Keychain من متصفح كروم، وأشاروا من المحتمل لا يمكن حلها على مستوى التطبيق.
الى الان لم تصدر شركة أبل بيان في هذا الشأن ولكن نأمل أن تعالج هذه القضية في تحديث البرامج في المستقبل.

هذه فيديوهات تم ارفاقها مع التقرير:

 
الإعجابات: maazzn and moussa

sahara

تقني مميز
طاقم الإدارة
30-08-2010
895
181
317
مستخدم للماك منذ
2010
النظام
mac OS X
هل انتقلت من PC
نعم
#2
شكرا على هذا التنبيه الهام
نسيت ابل ان تطور من الحماية الخاصة بها
اولا اعطال اي كلاود و لان مشاكل امنية حساسة في سلسلة المفاتيح
لم نكن نشعر بهذه الامور في الاسنو ليوبيرد