الأردن يختتم مشروعًا لدعم المجتمعات المضيفة في مواجهة تغير المناخ
الأردن .. إصدار الكشف التنافسي لتعبئة 30% من الشواغر الحكومية الخميس
وزير أردني ينقل مديرا بسبب وليمة عشاء
الأردن .. وقف استقبال الشحن من الجانب السوري خلال عطلة العيد
الجمعية الفلكية: هلال شوال سيكون السبت فوق الأفق لكن لا يمكن رؤيته
إطلاق خدمة (لمن يهمه الأمر) لمنتفعي صندوق المعونة الوطنية
نهائي بطولة ولي العهد الكروية للناشئين غدًا
حركة شرائية نشطة في عجلون استعدادا للعيد
الكهرباء الوطنية: إنجاز مشروع كهربة المرحلة الثانية من خط "الربط الكهربائي" مع العراق نهاية تموز
الصناعة والتجارة تضبط نحو 400 مخالفة أسعار منذ بداية رمضان
قريب بالعيد مهما سافرت بعيد: أورنج الأردن تُطلق حملتها الترويجية لحزم التجوال لتجمع شمل العائلات في عيد الفطر المبارك
بالوثيقة .. الهميسات يوجه للحكومة سؤالاً نيابياً حول أسباب حريق المنطقة الحرة في الزرقاء
منصّة زين للإبداع تناقش مستقبل المال وريادة الأعمال والتكنولوجيا في جلساتها الرمضانية
بالأسماء .. وظائف شاغرة ومدعوون لمقابلات شخصية
الجزائر تتسلم أولى مقاتلات سو-35 وتنتظر سو-57
وزير العمل: أولويتنا تشغيل الأردنيين
المواصفات تواصل جولاتها الرقابية واستقبال الشكاوى خلال عطلة العيد
عطاء لشراء كميات من القمح
مسؤولان: روسيا تشن هجوما على ميناء أوكراني على البحر الأسود
الأردن يختتم مشروعًا لدعم المجتمعات المضيفة في مواجهة تغير المناخ
الأردن .. إصدار الكشف التنافسي لتعبئة 30% من الشواغر الحكومية الخميس
وزير أردني ينقل مديرا بسبب وليمة عشاء
الأردن .. وقف استقبال الشحن من الجانب السوري خلال عطلة العيد
الجمعية الفلكية: هلال شوال سيكون السبت فوق الأفق لكن لا يمكن رؤيته
إطلاق خدمة (لمن يهمه الأمر) لمنتفعي صندوق المعونة الوطنية
نهائي بطولة ولي العهد الكروية للناشئين غدًا
حركة شرائية نشطة في عجلون استعدادا للعيد
الكهرباء الوطنية: إنجاز مشروع كهربة المرحلة الثانية من خط "الربط الكهربائي" مع العراق نهاية تموز
الصناعة والتجارة تضبط نحو 400 مخالفة أسعار منذ بداية رمضان
قريب بالعيد مهما سافرت بعيد: أورنج الأردن تُطلق حملتها الترويجية لحزم التجوال لتجمع شمل العائلات في عيد الفطر المبارك
بالوثيقة .. الهميسات يوجه للحكومة سؤالاً نيابياً حول أسباب حريق المنطقة الحرة في الزرقاء
منصّة زين للإبداع تناقش مستقبل المال وريادة الأعمال والتكنولوجيا في جلساتها الرمضانية
بالأسماء .. وظائف شاغرة ومدعوون لمقابلات شخصية
الجزائر تتسلم أولى مقاتلات سو-35 وتنتظر سو-57
وزير العمل: أولويتنا تشغيل الأردنيين
المواصفات تواصل جولاتها الرقابية واستقبال الشكاوى خلال عطلة العيد
عطاء لشراء كميات من القمح
مسؤولان: روسيا تشن هجوما على ميناء أوكراني على البحر الأسود
زاد الاردن الاخباري -
أصلحت شركة آبل خللا في تطبيق كلمات المرور "باسووردس" (Passwords) في نظام "آي أو إس 18.2" (iOS 18.2) والذي تسبب بهجمات تصيد احتيالي طالت المستخدمين على مدى 3 أشهر بدءا من إصدار "آي أو إس 18″، وفقا لتحديث أمني من آبل رصده موقع "9 تو 5 ماك" (9to5mac).
وبعد أن ألغت آبل أداة إدارة كلمات المرور "كيتشين" (Keychain) في نظام "آي أو إس 18" ودمجتها في تطبيق مستقل يدعى "باسووردس"، ظهرت ثغرة أمنية ناتجة عن خلل في بروتوكول "إتش تي تي بي" (http)، جعلت مستخدمي التطبيق عرضة لهجمات التصيد الاحتيالي.
وأول من اكتشف هذه الثغرة باحثو الأمن في "ميسك" (Mysk)، فقد لاحظوا أن تقرير خصوصية التطبيق على أجهزة آيفون أظهر 130 اتصالا غير آمن من تطبيق "باسووردس" عبر بروتوكول "إتش تي تي بي".
وتبين أن التطبيق لم يكن يجلب فقط إشعارات الحسابات أو الأيقونات عبر هذا البروتوكول، بل كان يفتح صفحات إعادة تعيين كلمات المرور بشكل افتراضي باستخدام بروتوكول غير مشفر مما جعل المستخدمين عرضة للخطر.
ويمكن لمهاجم لديه وصول إلى الشبكة استغلال الثغرة واعتراض طلبات "إتش تي تي بي" لإعادة توجيه المستخدم إلى موقع تصيد احتيالي.
وعلق موقع "ميسك" على الحادثة قائلا: "لقد فوجئنا بأن آبل لم تفرض بروتوكول "إتش تي تي بي إس" (https) لتطبيق حساس مثل هذا. يجب أن توفر آبل خيارا للمستخدمين المهتمين بالأمان لتعطيل تنزيل الرموز، لأنه من غير المريح أن يرسل مدير كلمات المرور في آيفون إشعارات لكل موقع ويب تحتفظ بكلمة مرور له، ورغم هذا الخلل فإن الطلبات التي يرسلها التطبيق لا تحوي على أي معرف يحدد هوية صاحب الطلب".
ومن الجدير بالذكر أن معظم مواقع الويب تسمح بالاتصالات غير المشفرة عبر "إتش تي تي بي" ولكنها تُعيد توجيهها تلقائيا إلى بروتوكول "إتش تي تي بي إس" المشفر، وتطبيق "باسووردس" من آبل كان يخضع لنفس العملية حيث تحدث تغييرات كلمة المرور على صفحة مشفرة مما يضمن عدم إرسال بيانات الاعتماد كنص عادي.
ولكن في حال كان المهاجم متصلا بنفس الشبكة مثل شبكة "واي فاي" في مقهى أو مطار أو فندق واعترض طلب "إتش تي تي بي" قبل إعادة توجيهه، فإنه سيتمكن من التلاعب بحركة المرور وجمع بيانات الاعتماد من الضحايا بسهولة وحتى شن هجمات سيبرانية أخرى.
ورغم أن آبل أصلحت الثغرة بهدوء في شهر ديسمبر/كانون الأول الماضي، فإنها لم تكشف عنها إلا خلال الـ24 الساعة الماضية، وأصبح تطبيق "باسووردس" يستخدم بروتوكول "إتش تي تي بي إس" في جميع اتصالاته.
|
جميع الحقوق محفوظة © لصحيفة زاد الاردن الالكترونية - 2014 لا مانع من الاقتباس واعادة النشر شريطة ذكر المصدر وكالة زاد الاردن الاخبارية |
|
