ثغرة خطيرة في الأيفون والماك تتيح سرقة كلمات السر
دائما نقول ما يؤكد عليه الباحثون الأمنيون وما هو متقرر في قواعد أنظمة التشغيل: لا يوجد نظام خالي من الثغرات، فمن يطور النظام يوجد غيره ممن يكتشف الثغرات، من جهة أخرى يوجد أنظمة أكثر أمانا من الأنظمة الأخرى، مثلا نظام iOS على الأيفون والآيباد أكثر أمانا من الأندرويد، ونظام OS X أو الماك أكثر أمانا من الوندوز، لكن هل هذا حقا صحيح؟
نعم هذا صحيح ومعروف لدى الجميع، نظام iOS أكثر أمانا من الأندرويد ووندوز فون، وبالمقابل نظام OS X أكثر أمانا من الوندوز، لهذا تعتبر الخيار الأفضل لكل مستخدم يبحث عن الأمان من الاختراق وسرقة المعلومات والمحتوى المهم.
لكن كما قلنا أولا ونكرر دائما، لا يوجد نظام خالي من المشاكل والثغرات، فهو صناعة بشرية، والبشر يسعى للكمال وليس بكامل لا في ذاته ولا في أعماله، وهذا ما هو مذكور في العنوان، حيث تم اكتشاف ثغرة خطيرة تتيح سرقة معلومات سلسلة المفاتيح أو Keychain الخاصة بنظام آبل، وبخاصة عبر خدمة iCloud Keychain التي تتيح تبادل ومزامنة كلمات المرور الخاصة بالمستخدم على جميع أجهزة آبل.
حيث كشف 6 باحثين أمنيين أنهم استطاعوا القيام بإنشاء تطبيق يحوي على برمجيات وأوامر خطيرة، وقاموا بنشره على متجر الأبستور الخاص بالأيفون والماك، ومن خلاله استطاعوا سرقة والسيطرة على كلمات المرور الخاصة في النظام، التطبيقات وتطبيقات الطرف الثالث بكل سهولة وبساطة، وذلك بالاعتماد على بعض نقاط الضعف في النظام، وبخاصة في نظام الحماية الخاص به، مما مكن البرمجيات المصممة من تجاوز حماية النظام والسيطرة وسرقة كلمات المرور.
وبهذا سيكون المتضرر بشكل أكبر مستخدمي التطبيقات المخصصة لحفظ الحسابات وكلمات المرور ومزامنتها على غرار LastPass الذي طلب من المستخدمين القيام بتغيير كلمة المرور الخاصة بالخدمة، وتطبيق 1Password الشهير، الذي أعلنت الشركة المسؤولة عنه أن هذه الثغرة ليست متعقلة بالتطبيق نفسه، بل متعلقة بنظام التشغيل ككل، وأن على آبل القيام بحلها.
الحلول الصالحة لتجاوز الثغرة:
بالنسبة لطريقة الوقوع في الثغرة فهو خطير، حيث يمكن ذلك من خلال أي تطبيق يحوي البرمجيات الخطيرة، والذي يمكن أن يتم تحميله من خلال متجر البرامج، وبالتالي لا يوجد خطوات لتجنب الوقوع في الثغرة، سوى قيام المستخدم بتجنب تحميل تطبيقات غير أساسية من متجر البرامج، والاكتفاء بالتطبيقات الرسمية من الشركات والمطورين الكبار.
من جهة أخرى ستقوم العديد من الشركات بإيقاف خدمة مزامنة كلمات المرور على غرار جوجل في متصفحها جوجل كروم، ريثما تقوم آبل بإصدار تحديث يحوي حل جذري للمشكلة، بالتالي لا داعي للقلق، خاصة وأن هذه الثغرة صعبة ولن يتوفر عليها الهاكرز العاديون.
هل تريد المزيد من التطبيقات والأخبار ؟
تطبيقات واخبار التطبيقات لاجهزة ابل والاندرويد لا تتوقف على صفحاتنا الاجتماعية، تابعونا عبر صفحتنا في الفيسبوك من هنا او تويتر من هنا او جوجل بلس من هنا او اليوتيوب من هنا .
هل انت مطور للتطبيقات او شركة مطورة للتطبيقات وتود مشاركة تطبيقك مع زوار اخبار التطبيقات ؟
موقع وتطبيق اخبار التطبيقات في اجهزة ابل والاندرويد يتمتع بكم زوار هائل من المتصفحين والمستخدمين يوميا، يمكنك ان تنشر تطبيقك هنا ، فقط راسلنا على بريدنا الالكتروني: [email protected]
اعتقد الثغره مثل السبام السحب عشوائي اي بمعنى مافيها استهداف اشخاص انما اسائه للشركه ابل ، الغرض منها سحب كمية كبيره جدا لكن بعشوائيه الاداه سهل ايقافها بايقاف اوامر الخصوصية للمستخدم + ايقاف المزامنات بالجهاز مثل موقع المستخدم ومزامنة ايكلاود الخ
صحيح كلامك
كيف يعني للايفون بس الي تنصرق كلامات السر
واي كلمه سر
اي احد ير الله يوفقكم
كيف يحصل هذا مع آبل ؟؟
وكيف تسمح ابل بادخال برمجيات خبيثه الى الستور !
انا هربت من انرويد بسبب برامجهم السيئه والفايروسات
بمناسبة شهر رمضان أتقدم بلاهنئة والتبريكات لجميع المسلمين في أنحاء العام متمنين لهم الصحة والعافية والأمن والامان وكل عام والجميع بمليون خير
رعها سمه يا يافعي. ايبي لها بتول. يسدها
شكراً لكم..
ممكن تذكرونا اسماء التطبيقات التي تحتوي على ثغرة او تكون السبب في ثغرة النظام….
حياكم الله
سدو الثغرة بعودي
ان فيه ثغرة هذي كذبه كبيرة معرف ان نظام ابل اقوى حماية في النظمة كلها
اقول وش فطوركم اليوم
بيتزا وكباب وشربت تانج وتمن بالشعرية
معليش لبا قلبك تو انتبهت لتعليقك ياليته بالعافيه
من خلال قراءة المقال و تفحصه ومن خلال خبرتي الطفيفة في الاختراقات و التهكير
ان الثغرة تكمن في اعطاء صلاحيات الوصول
ف بالتالي من وجهة نظري التحذير المذكور في المقال بعدم تحميل سوى البرامج الاساسية او برامج كبار مبرمجي التطبيقات في AppStore تحذير غير صحيح
من وجهة نظري
التحذير يكون في عدم اعطاء اي برنامج لاي صلاحية من صلاحيات حساباتك المستخدمة في الانترنت من حساب فيسبوك تويتر انتسجرام اي كلاود قوقل درايف او درايف هوتميل … هذا ان كان فهمي صحيح على ماذكر ف المقال لسحب قوقل
و عدم استخدام تطبيقات حفظ كلمات المرور
رمضان كريم = صفة لهذا الشهر
فلان كريم. = صفة لهذا الإنسان
(( الكريم )) إسم من أسماء الله الحسنى
أرجو عدم خلط الأمور وتحريم ما هو ليس بحرام
صلحووووووو الثغره
المشكلة هذي السوالف مو لنا وشعندنا نخاف عليه ما في شي ينسرق اصلا هههه هذي السوالف حق الاجانب مو حنا هههههه
شُِكْـُـْـْــْـْـْرَاً
شكرا على المعلومة
كل سنه وأنتم طيبين
السلام عليك
واعانني الله واياكم على صيام وقيام رمضان…
بالنسبه لهذه الاخبار والثغره الجديده الخطيره ماهي الا من هاكرز نظام الاندرويد وبثقافه عاليه استطاعو ان يتغلغلو في نظام ios بعد الانفتاح الذي اتاحته ابل للمطورين وهذا ماكان يقلق وتخاف منه ابل
وفي النهايه ماهي الا حركات وطرق يبتدعها الهاكرز لكي يتخوف المستخدمون لابل من اجهزتها والابتعاد عنها.
خلاصة الكلام لو كانت هذه الثغره في الاندرويد وماهي ببعيد فالاكيد ان المستخدمون سيبتعدون عن اجهزة الاندرويد
انا نحن مستخدمي ابل ومحبيها ماهي الا لحظات وسيصدر التحديث الحل لاصلاح المشكله ( وكأنه ماصاار شي)
ولكم جزيل الشكر واسف على الاطاله
ارجو ان تكون فكرتي وصلت لكم….
مافي شي يسلم من هالثغرات على كل جهاز لااعلم لماذا كل هذا التخريب
حتى لو سرقوها وش بيلاقون
المستهدف مو انت ياعربي لانك ليس لديك شي المستهدف من يحمل هاذي البرامج الي ف المقال وهم يضعوون الباسبوردات في برامج والهاكر يجي ويخذهم ويروحو يسرقون الحسابات والمعلومات الشخصيه وهكذااا فههههممممتتت
افضل شئ ابل تقوم بتنزيل اصدار لغلق الثغره
وشكرا لكم
وكل عام وانتم بخير
لا يا شيخخ كيف جبت ذا الحل
الحل في عدم استخدام برامج مزامنة كلمات المرور
حتى انا فكرت زي كذا
اهااا عااد وش دا الكلام لاتبرم بس يالراوندي
نتمنا التحديث وترقيع الثغرة عشان مايتضررون عملاء الايفون
ويعطيكم العافية على الخبر والتنبيه
نبي جيلبريگ 8.3 ضروري
رمضان كريم ❤️
اخي عبدالله
الكريم هو الله
اما رمضان فهو شهر مبارك
معلومة جيده
شكرًا لكم
يعطيكم العافية على المعلومة
الله يعافيك
الله يستر اللي فاهم شي يقولي
هههههههههههههه الرجال اخذ ساعه عشان يكتب وانت مافهمت شي الزبده لا تحفظ رموز المواقع الاجتماعيه في تلفونك سوي زيي دفتر صغير وخلاص