باحث متخصص في شؤون أمن المعلومات يكتشف ثغرة أمنية في iOS 8 تتسبب في سرقة ملايين كلمات السر لمنصة التخزين السحابي iCloud بسهولة، فما هو رأي ابل في ذلك؟
في خطوة جديدة لإثبات صحة الثغرات الأمنية على الأجهزة الذكية أظهر باحث متخصص في شؤون أمن المعلومات ثغرة أمنية في تطبيق البريد الإلكتروني لنظام iOS المشغل للأجهزة الذكية لشركة ابل يمكن استغلالها بسهولة لخداع المستخدمين وتسليمهم لكلمات السر لحسابات منصة التخزين السحابي اي كلاود iCloud .
الثغرة هذه توجد في التطبيق الافتراضي للبريد الإلكتروني في آخر إصدارات النظام iOS حيث تتسبب في فشل تجريد الشيفرة البرمجية الخبيثة من رسائل البريد الإلكتروني وهذا مايسمح لمتصيد ذكي وعن بعد تحميل الشيفرة الأساسية للبريد واستبدالها بشيفرة أخرى خبيثة.
الباحث المذكور والذي قام باكتشاف هذه الثغرة أظهر عبر فيديو كيفية استغلالها عن طريق تحميل نموذج من مخدم بعيد يبدو نسخة طبق الأصل كمخدم منصة iCloud وفي حال تم فتح هذا البريد وأدخل الضحية كلمة السر الخاصة به يمكن للمخترق وبسهولة سرقتها.
من المعلوم أن نظام iOS لشركة ابل يميل إلى إظهار أوامر الدخول إلى حسابات iCloud بشكل عشوائي في حين يمكن برمجة الثغرة لطلب كلمة السر لمرة واحدة فقط.
الباحث الأمني أشار إلى أنه قام بإعلام ابل بالثغرة هذه لأول مرة في شهر يناير الماضي وبعد مرور أكثر من 6 أشهر لم يتم حل المشكلة بعد ولاتوجد إشارات على ذلك ومن أجل ذلك قرر نشر الأمر على شبكة الانترنت. مسؤولو ابل أخبروا موقع Ars Technica بأنهم قيد إصلاح المشكلة.
المصدر: Ars Technica
The post ثغرة أمنية تترك ملايين كلمات سر iCloud في خطر appeared first on تك عربي.
0 التعليقات:
إرسال تعليق