1. هذا الموقع يستخدم ملفات تعريف الارتباط (الكوكيز ). من خلال الاستمرار في استخدام هذا الموقع، فإنك توافق على استخدامنا لملفات تعريف الارتباط. تعرف على المزيد.
  2. تم فتح قسم معرض الوسائط للاعضاء، بحيث يكون هناك بالامكان تحميل الصور و الفيديوهات المصورة من اجهزة ios، تستطيعوا الاستفادة منها عن طريق الرابط التالي: المعرض.

خبر وجود خلل أمني كبير في iOS وOS X يتيح للهاكرز سرقة كلمات السر من أي تطبيق مثبت

الموضوع في 'الأخبار والنقاشات' بواسطة M2, بتاريخ ‏18-06-2015.

  1. 8529865.jpg

    وجد باحثون الأمن وسيلة لكسر مفاتيح أبل keychain مما يجعل من الممكن سرقة كلمات السر من أي تطبيق مثبت بما في ذلك التطبيقات الأصلية مثل البريد دون ان يتم رصدها، حسب تقارير من The Register.


    "في الآونة الأخيرة اكتشفنا مجموعة من الثغرات الأمنية المستغربه في أبل ماك OS و iOS يسمح للتطبيقات الخبيثة للوصول غير المصرح به إلى البيانات الحساسة في التطبيقات الأخرى مثل كلمات السر والرموز للآي كلاود، تطبيق البريد وجميع كلمات السر المخزنة من قبل متصفح جوجل كروم، وقال Xing لـ The Register: " التطبيقات الخبيثة عدّت بنجاح عملية فحص أبل ونشرت على متجر الماك و متجر iOS."

    الثغرات الأمنية لا تزال موجودة في نظام التشغيل أبل على الرغم من تقديمها لشركة آبل في أكتوبر 2014. معلومات عن 88.6٪ من 1612 تطبيق في الماك و200 تطبيق في iOS تم اختبارها ووجدت لتكون "مكشوفة تماما" لهذا الهجوم.

    والجدير بالذكر أن شركة آبل لم تصدر اي اصلاح للمشكله نظرا لمدى تعقيد إيجاد حل لها. طلبت أبل من الباحثون إلى منحهم تمديدا لمدة ستة أشهر قبل الكشف عن مواطن الضعف وفي فبراير طلبت منهم أن يروا النسخة المسبقة من ورقة البحث قبل طرحها للعامه.

    عندما بلغوا بالخلل، أزال الفريق الأمني لجوجل الاندماج مع سلسلة المفاتيح Keychain من متصفح كروم، وأشاروا من المحتمل لا يمكن حلها على مستوى التطبيق.
    الى الان لم تصدر شركة أبل بيان في هذا الشأن ولكن نأمل أن تعالج هذه القضية في تحديث البرامج في المستقبل.

    هذه فيديوهات تم ارفاقها مع التقرير:



     
    maazzn و moussa معجبون بهذا.
  2. شكرا على هذا التنبيه الهام
    نسيت ابل ان تطور من الحماية الخاصة بها
    اولا اعطال اي كلاود و لان مشاكل امنية حساسة في سلسلة المفاتيح
    لم نكن نشعر بهذه الامور في الاسنو ليوبيرد
     
  3. الله يستر
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...