التخطي إلى المحتوى الرئيسي

اكتشاف ثغرة HTTPS في ١٥٠٠ تطبيق على متجر تطبيقات آبل

بواسطة
app-storeطبقًا لتقرير خرج مؤخرًا فإنّ حوالي ١٥٠٠ تطبيق على متجر تطبيقات آبل مُعرّضه للاختراق باستخدام ثغرة HTTPS تسمح للمهاجمين بالتجسس على المعلومات الحساسة الخاصة بالمستخدم. الثغرة موجودة على إصدار ٢.٥.١ من مكتبة AFNetwork الخاصة بتوفير الاتصال بالشبكة وهي مكتبة شهيرة تستخدمها تطبيقات iOS و OS X لتوفير الاتصال.
تم اكتشاف الثغرة في فبراير الماضي وتم معالجتها في إصدار ٢.٥.٢ من المكتبة في أواخر مارس الماضي، لكن العدد المذكور من التطبيقات مازال يستخدم الإصدار القديم من المكتبة المُعرّض للثغرة، ما يفتح الباب أمام المهاجمين لاستهداف هذه التطبيقات ومن خلالها الوصول لمعلومات المستخدم الحساسة.
في الأول من أبريل الجاري قام مجموعة باحثين من SourceDNA بمسح أكثر من مليون تطبيق موجودين على متجر تطبيقات آبل للتحقق من وجود الثغرة، ووجدوا حوالي ١٠٠٠ تطبيق معرض للثغرة وقتها، منها تطبيقات شركات كُبرى مثل ياهو ومايكروسوفت وأوبر، وارتفع هذا الرقم إلى ١٥٠٠ تطبيق مع حلول ١٨ أبريل وإعادة مسح متجر التطبيقات، لكن مع المسح الثاني للتطبيقات كانت الشركات الكبرى قد عالجت الثغرة.
نصيحتنا في هذه الحالة هو زيارة هذا الرابط وإدخال اسم مطور التطبيقات الموجودة على هاتفك ومسح جميع التطبيقات المُعرّضه للثغرة، حيث يمكن استخدامها من المخترق والحصول على بياناتك الحساسة.
المصدر

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

جوجل تخطط لإعادة تصميم أيقونات أندرويد

بواسطة
يبدو أن قوقل تخطط لإعادة تصميم أيقونات خدماتها على نظام تشغيل أندرويد، بحيث يتم توحيد الشكل العام للأيقونات سواء على منصة سطح المكتب أو على أندرويد. وكما ذكرت، “الشكل العام” وليس النهائي، هو ما أعني به نفس البساطة والجمال، ربما تكون هناك إضافة أو لمسة جمالية زائدة على تطبيقات أندرويد، لكننا في النهاية لسنا متأكدين من الشكل النهائي لما ستبدو عليه هذه الأيقونات. حصل موقع أندرويد بوليس على مصادر كشفت عما ستقوم به قوقل من إعادة تصميم لأيقونات تطبيقاتها في الإصدار القادم من أندرويد. الأيقونات التي تظهر في الصور المُسرَّبة تبدو رائعة، لكن يدعي المصدر أنها مجرد أيقونات مقترحة، التي ينبغي أن تكون جزءاً من التحديث القادم لنظام أندرويد. ونظراً لحقيقة أنه ربما هناك مزيد من الوقت كي تطلق قوقل تحديث رئيسي آخر لأندرويد، ربما نرى الإصدار الأخير من هذه التطبيقات مختلفاً عمَّا رأيناه الآن.
قراءة المزيد

كيفية عمل #Jailbreak للبلاي ستايشن 3 بكل بساطة في 5 دقائق بنفسك والتمتع بجميع الألعاب والخصائص

بواسطة
ماذا يمكنني أن أفعل مع PS3 JAILBREAK / CFW ؟ يمكنك تحميل الألعاب من النت مجانا و لعب مباشرة الأقراص الصلبة ، الداخلية والخارجية . من خلال استخدام multiMAN و شوتايم)الغرض من هذه العملية هو برنامج الذي يسمح باللعب و تثبيت الألعاب بالقرص الصلب مجانا (وهناك أيضا الكثير أكثر يمكنك القيام به ! Jailbreak هو تغيير نسخة النظام لل PS3 من الاصلية OFW (Original Firemware) من شركة SonY الى اخرى CFW (Custom Firemware) تتيح لك التحكم الشامل في النظام كعمل root للهاتف و الأيفون. ما الذي يتغير بعد ال Jailbreak ؟ ستلاحظ تواجد في ال PS3 ملفين جديدين في Games و هما Install Package Files = مجلد تثبيت حزمة ملفات app Data Home يتم استخدام * Install Package Files * لتثبيت الملفات .PKG على PS3 . يمكن لهذه المجموعة من الأشياء المختلفة، مثل محاكاة ، والألعاب ، والنسخ الاحتياطية ، التحديثات، و أكثر من هذا بكثير . الآن، عن * / app_home / PS3_GAME / المجلد. مرة واحدة يتم اختيار النسخ الاحتياطية للألعاب لتشغيلها. ملاحظة:  لعمل هذا الفلاش يجب أن تتوفر على نسخة ال 3.55 ...
إرسال تعليق
قراءة المزيد

ميزة Clutter قادمة لمستخدمي مايكروسوفت أوفيس 365 في يونيو 2015

بواسطة
في العام الماضي، علمنا أن مايكروسوفت ستبدأ في استخدام ميزة Clutter لتحسين تجربة المستخدم لصندوق البريد الوارد على أوفيس 365. وبعد فرز أكثر من مليون رسالة من رسائل البريد الإلكتروني، وحفظها للمستخدمين في متوسط 82 دقيقة يوميًا، قررت مايكروسوفت تمكين الميزة افتراضيًّا كجزء من أوفيس 365 . ولمن لا يعلم، تعمل خدمة Clutter على إبقاءِ صندوق البريد الوارد مُنظَّمًا، حيث تتابع تحركات المستخدم وتفاعلاته لتسمح له بتجربة جديدة أكثر إنتاجية من خلال تنظيم صندوق الوارد . ابتداءً من 1 يونيو، سيتم تفعيل Clutter افتراضيًّا في أوفيس 365. ليس هذا فحسب، وإنما ستحصلون أيضًا على تقاريرٍ لحالة رسائل البريد الإلكتروني المُتبعثرة هنا وهناك؛ لتظهر لكم إلى أي مدى ستستفيدون من الميزة الجديدة لتنظيم بريدكم الإلكتروني، مع إبلاغكم بعد إتمام عملية التنظيم . وعلى الرغم من قدوم ميزة Clutter افتراضيًّا، فإنه لا يزال لدى المستخدمين القدرة على تعطيلها عن طريق صفحة الخدمة الخاصة بأوتلوك وكذا من إصدار المُعاينة من أوتلوك 2016، أو من خلال النقر على رابط التعطيل في الجزء السفلي من أي تقرير ترسله الخدمة على البريد ...
إرسال تعليق
قراءة المزيد