25 شعبان 1436-2015-06-1207:04 PM
يسيطر على خدمة "آي كلاود" ويمكنه اختراق كل بياناتك الشخصية
كشف أحد مستخدمي
منصة "جيت هاب" الخاصة بالمطورين عن ثغرة في تطبيق البريد الإلكتروني،
بالإصدارات الحالية من نظام 8 iOS، تُمكنه من خداع مستخدمي أجهزة آبل
الذكية والحصول على الاسم والرقم السري لحساباتهم الخاصة على خدمة "آي
كلاود" iCloud السحابية.
وتتضمن الحسابات الخاصة لمستخدمي أجهزة آبل الذكية خدمة "آي كلاود" ملفات أو معلومات،
مثل : الصور و مقاطع الفيديو الخاصة بالمستخدمين، مما يزيد من خطورة الثغرة التي تسمح لمستغليها بالسيطرة على الحسابات والوصول إلى تلك الملفات الحساسة، بحسب موقع "ذا نيكست ويب".
وأوضح المستخدم على حسابه بمنصة "جيت هاب"، أن الثغرة تتيح تحميل أكواد
مكتوبة بلغة HTML ضمن محتوى الرسائل، وهي الأكواد التي يقوم تطبيق البريد
الإلكتروني Mail بقراءتها وتحويلها لمحتوى مرئي يتم عرضه للمستخدم.
وأضاف أن مُستغل الثغرة قد يدمج ضمن رسالة بريد إلكترونية مضللة، أكوادًا
لنافذة منبثقة مصممة بشكل مطابق لنافذة تسجيل الدخول في خدمة "آي كلاود"،
ومن ثم يطلب من المستخدم إعادة كتابة اسم حساب Apple ID والرقم السري الخاص
به من أجل الدخول مجدداً إلى خدمة التخزين السحابي.
ويتم فور إدخال الضحية لبيانات حساباها الشخصي بالخدمة السحابية في النافذة
المنبثقة المزيفة، إرسال تلك البيانات لمُستغل الثغرة دون علم الضحية.
وأشار المستخدم المكتشف للثغرة إلى أنه قام بإبلاغ آبل بالثغرة في يناير
الماضي، إلا أنها لم تقم حتى الآن بطرح علاج لها، وأنها موجودة في الإصدار
iOS 8.1.2 والإصدارات اللاحقة.
ومن جانبها، أكد متحدث رسمي باسم آبل علمها بالثغرة، وأنها لم تتلق حتى
الآن أي تقارير تفيد بتأثر أي مستخدم بها، وأنها تعمل على إطلاق حل
لمعالجتها قريبًا، ونصح المتحدث المستخدمين بضرورة استخدام طريقة التحقق
بخطوتين لزيادة أمان حساباتهم وعدم التأثر بأي هجوم ناتج عن هذه الثغرة.
_______
مواضيع مشابهة أو ذات علاقة بالموضوع :
ليست هناك تعليقات:
إرسال تعليق
أهلا بك ،
أشكرك على الإطلاع على الموضوع و أن رغبت في التعليق ،
فأرجو أن تضع إسمك ، ولو إسما مستعارا ; للرد عليه عند تعدد التعليقات
كما أرجو مراعاة أخلاق المسلم ; حتى لا نضطر لحذف التعليق
تقبل أجمل تحية
ملاحظة :
يمنع منعا باتا وضع أية : روابط - إعلانات -أرقام هواتف
وسيتم الحذف فورا ..