مطار صنعاء "خارج الخدمة".. خسائر تناهز 500 مليون دولار    اليدومي يعزي رئيس حزب السلم والتنمية في وفاة والدته    إتلاف 600 لغم وعبوة ناسفة من مخلفات مليشيا الحوثي الإرهابية بشبوة    شركة النفط: تزويد كافة المحطات خلال 24 ساعة    قالوا : رجاءً توقفوا !    ناطق الحكومة : اتفاق وقف العدوان الأمريكي انتصار كبير لأحرار اليمن    الامارات تقود مصالحة سورية صهيونية    توقف الرحلات يكلف الملايين يوميا..انخفاضٌ بنسبة 43% في مطار اللد    السعودية: "صندوق الاستثمارات العامة" يطلق سلسلة بطولات عالمية جديدة ل"جولف السيدات"    المرتزقة يستهدفون مزرعة في الجراحي    التفاهم بين الحوثيين وأمريكا يضع مسألة فك إرتباط الجنوب أمر واقع    باريس سان جيرمان يبلغ نهائي دوري أبطال أوروبا    . الاتحاد يقلب الطاولة على النصر ويواصل الزحف نحو اللقب السعودي    الكهرباء أداة حصار.. معاناة الجنوب في زمن الابتزاز السياسي    بعد "إسقاط رافال".. هذه أبرز منظومات الدفاع الجوي الباكستاني    الذكرى الثانية للتوقيع على الميثاق الوطني الجنوبي    عدن تنظر حل مشكلة الكهرباء وبن بريك يبحث عن بعاسيس بن دغر    باجل حرق..!    محطة بترو مسيلة.. معدات الغاز بمخازنها    شرطة آداب شبوة تحرر مختطفين أثيوبيين وتضبط أموال كبيرة (صور)    التصعيد العسكري بين الهند وباكستان يثير مخاوف دول المنطقة    شركة الغاز توضح حول احتياجات مختلف القطاعات من مادة الغاز    كهرباء تجارية تدخل الخدمة في عدن والوزارة تصفها بأنها غير قانونية    الحكومة: الحوثيون دمّروا الطائرات عمدًا بعد رفضهم نقلها إلى مطار آمن    استشهاد امرأة وطفلها بقصف مرتزقة العدوان في الحديدة    الرئيس المشاط يعزّي في وفاة الحاج علي الأهدل    صنعاء تكشف قرب إعادة تشغيل مطار صنعاء    سيول الأمطار تغمر مدرسة وعددًا من المنازل في مدينة إب    الأتباع يشبهون بن حبريش بالامام البخاري (توثيق)    صنعاء .. هيئة التأمينات والمعاشات تعلن صرف النصف الأول من معاش فبراير 2021 للمتقاعدين المدنيين    الزمالك المصري يفسخ عقد مدربه البرتغالي بيسيرو    فاينانشال تايمز: الاتحاد الأوروبي يعتزم فرض رسوم جمركية على بوينغ    خبير دولي يحذر من كارثة تهدد بإخراج سقطرى من قائمة التراث العالمي    وزير الشباب والقائم بأعمال محافظة تعز يتفقدان أنشطة الدورات الصيفية    وزارة الأوقاف تعلن بدء تسليم المبالغ المستردة للحجاج عن موسم 1445ه    اليوم انطلاق منافسات الدوري العام لأندية الدرجة الثانية لكرة السلة    دوري أبطال أوروبا: إنتر يطيح ببرشلونة ويطير إلى النهائي    النمسا.. اكتشاف مومياء محنطة بطريقة فريدة    دواء للسكري يظهر نتائج واعدة في علاج سرطان البروستات    وزير التعليم العالي يدشّن التطبيق المهني للدورات التدريبية لمشروع التمكين المهني في ساحل حضرموت    حادث غامض جديد على متن حاملة الطائرات الأمريكية ترومان بالبحر الأحمر    الجيش الباكستاني يعلن تعرض البلاد لهجوم هندي بعدة صواريخ ويتعهد بالرد    النفط يرتفع أكثر من 1 بالمائة رغم المخاوف بشأن فائض المعروض    الوزير الزعوري: الحرب تسببت في انهيار العملة وتدهور الخدمات.. والحل يبدأ بفك الارتباط الاقتصادي بين صنعاء وعدن    إنتر ميلان يحشد جماهيره ونجومه السابقين بمواجهة برشلونة    ماسك يعد المكفوفين باستعادة بصرهم خلال عام واحد!    لوحة بيتا اليمن للفنان الأمريكي براين كارلسون… محاولة زرع وخزة ضمير في صدر العالم    لوحة بيتا اليمن للفنان الأمريكي براين كارلسون… محاولة زرع وخزة ضمير في صدر العالم    رسالة من الظلام إلى رئيس الوزراء الجديد    وزير الصحة يدشن حملات الرش والتوعية لمكافحة حمى الضنك في عدن    يادوب مرت علي 24 ساعة"... لكن بلا كهرباء!    صرخةُ البراءة.. المسار والمسير    متى نعثر على وطن لا نحلم بمغادرته؟    أمريكا بين صناعة الأساطير في هوليود وواقع الهشاشة    المصلحة الحقيقية    أول النصر صرخة    مرض الفشل الكلوي (3)    أطباء تعز يسرقون "كُعال" مرضاهم (وثيقة)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة لخداع مستخدمي iOS 8 للسيطرة على حساب iCloud
المشهد اليمني نشر في المشهد اليمني يوم 13 - 06 - 2015

كشف أحد مستخدمي منصة “جيت هاب” GitHup الخاصة بالمطورين عن ثغرة في تطبيق البريد الإلكتروني، بالإصدارات الحالية من نظام 8 iOS، تُمكنه من خداع مستخدمي أجهزة آبل الذكية والحصول على الاسم والرقم السري لحساباتهم الخاصة على خدمة “آي كلاود” iCloud السحابية.
وقد تتضمن الحسابات الخاصة لمستخدمي أجهزة آبل الذكية على خدمة “آي كلاود” ملفات أو معلومات، مثل الصور ومقاطع الفيديو الخاصة بالمستخدمين، مما يزيد من خطورة الثغرة التي تسمح لمستغليها بالسيطرة على الحسابات والوصول إلى تلك الملفات الحساسة.
وأوضح المستخدم، Jansoucek على حسابه بمنصة “جيت هاب”، أن الثغرة تتيح تحميل أكواد مكتوبة بلغة HTML ضمن محتوى الرسائل، وهي الأكواد التي يقوم تطبيق البريد الإلكتروني، Mail، بقرائتها وتحويلها لمحتوى مرئي يتم عرضه للمستخدم.
وأضاف أن مُستغل الثغرة قد يدمج ضمن رسالة بريد إلكترونية مضللة، أكواد لنافذة منبثقة مصممة بشكل مطابق لنافذة تسجيل الدخول في خدمة “آي كلاود”، ومن ثم يطلب من المستخدم إعادة كتابة اسم حساب Apple ID والرقم السري الخاص به من أجل الدخول مجددا إلى خدمة التخزين السحابي.
ويتم فور إدخال الضحية لبيانات حساباها الشخصي بالخدمة السحابية في النافذة المنبثقة المزيفة، إرسال تلك البيانات لمُستغل الثغرة دون علم الضحية.
وأشار المستخدم المكتشف للثغرة إلى أنه قام بإبلاغ آبل بالثغرة في يناير الماضي، إلا أنها لم تقم حتى الآن بطرح علاج لها، وأنها موجودة في الإصدار iOS 8.1.2 والإصدارات اللاحقة.
ومن جانبها، أكد متحدث رسمي باسم آبل علمها بالثغرة، وأنها لم تتلق حتى الأن أي تقارير تفيد بتأثر أي مستخدم بها، وأنها تعمل على إطلاق حل لمعالجتها قريباً؛ ونصح المتحدث المستخدمين بضرورة استخدام طريقة التحقق بخطوتين لزيادة أمان حساباتهم وعدم التأثر بأي هجوم ناتج عن هذه الثغرة.
يذكر أن آبل كانت قد كشفت قبل أيام عن الإصدار iOS 9 الجديد في مؤتمرها للمطورين، واعدة بأنها ستطرح النسخة التجريبية منه في يوليو بغرض الاختبار، قبل أن تطرحه بشكل نهائي في أحد شهور فصل الخريف المقبل.

انقر هنا لقراءة الخبر من مصدره.