894 ألف منصب شغل مباشر في قطاع السياحة سنة 2025 (وزارة)    تحرير السوق أم تحرير الأرباح؟ حكاية المغاربة مع مفرقشي المحروقات.    دوري أبطال أوروبا لكرة القدم.. ريال مدريد يستعيد خدمات بيلينغهام وكاريراس إضافة لمبابي    المغرب التطواني يحافظ على صدارة القسم الثاني ووداد تمارة يواصل المطاردة    توقعات أحوال الطقس ليوم غد الثلاثاء    بمناسبة عيد الفطر.. السماح استثنائيا للسجناء بالتوصل ب"القفة" ابتداء من ثاني أيام العيد    حصيلة إيجابية لمسطرة الصلح.. 13.2 مليون درهم غرامات تصالحية في صناديق المحاكم    تباطؤ سرعة دوران الأرض.. أيامنا تطول بوتيرة غير مسبوقة منذ 3.6 مليون سنة    22 ‬مليار ‬دولار ‬تعيد ‬رسم ‬خريطة ‬الاقتصاد ‬بين ‬المغرب ‬وإسبانيا    ارتفاع المستفيدين من مسطرة الصلح إلى نحو 22 ألف شخص سنة 2025    دول ‬الخليج ‬تعبر‬عن ‬امتنانها ‬لجلالة ‬الملك ‬وتجدد ‬تأكيد ‬مواقفها ‬الثابتة ‬الداعمة ‬لمغربية ‬الصحراء ‬    إفطار رمضاني يجمع أفراد الجالية المغربية بمدينة روتردام    مطالب للحكومة بكشف نتائج تقييم الساعة الإضافية وفتح نقاش عمومي حول العودة إلى التوقيت الطبيعي    العدول ‬يشلّون ‬مكاتب ‬التوثيق ‬لأسابيع ‬بإضراب ‬وطني ‬    إحياء ‬قيم ‬السيرة ‬النبوية ‬بروح ‬معاصرة ‬    إيران تؤكد الاستعداد للمضي في الحرب    الارتفاع يفتتح تداولات بورصة الدار البيضاء    "حماية المستهلك" تدعو إلى تشديد الرقابة على سلامة المنتجات في الأسواق    خوان لابورتا يكتسح الانتخابات ويواصل قيادة برشلونة حتى 2031    ارتفاع أسعار النفط وسط مخاوف من تهديد منشآت التصدير في الشرق الأوسط    تقدم حزب "فرنسا الأبية" اليساري في الانتخابات البلدية بفرنسا يبعث إشارات سياسية مبكرة نحو رئاسيات 2027    ترامب يطلب مساعدة 7 دول في تأمين مضيق هرمز    ولاية أمن مراكش تتفاعل مع فيديو تحرش شخص بسيدة أجنبية بالمدينة العتيقة    فاطمة الزهراء اليومي تفوز بالجائزة الأولى للمسابقة الوطنية لحفظ القرآن الكريم لفائدة أبناء وأيتام أسرة الأمن الوطني        حرب الإبادة مستمرة: إسرائيل تقتل 16 فلسطينياً في غزة والضفة الغربية    إيران: أي نهاية للحرب الأمريكية الإسرائيلية يجب أن تكون نهائية    "ماركا": المغرب عرض على تياغو بيتارش مشروع كأس العالم 2030    فليك: نحتاج اللعب بإيقاع سريع أمام نيوكاسل القوي للغاية        قائمة الفائزين في "جوائز الأوسكار"        مقتل فلسطيني إثر صاروخ في أبوظبي    23 شتنبر: بداية رهان التغيير مع الاتحاد    رشق سيارات بالحجارة يورط 12 شخصا    مطار دبي يستأنف الرحلات تدريجيا        النقابة الوطنية للصحة تدعو لإنزال وطني بطنجة احتجاجاً على أوضاع القطاع وتطالب بتنفيذ اتفاق 23 يوليوز        المطالبة باعتماد ساحة البريجة مصلى لصلاة العيد بالجديدة . .    جوزيب بوريل: منارة أوروبا الأخلاقية دُفنت تحت أنقاض غزة    تعادل إيجابي يحسم مواجهة الوداد وأولمبيك آسفي في ذهاب ربع نهائي "الكاف"    تفاهة الشر وعالم يتعلم القسوة    ميزان الحسيمة يكرم نساء رائدات في أمسية رمضانية عائلية    رحيل صاحب «الوعي الأخلاقي» .. هابرماس.. آخر الكبار الذين حملوا إرث مدرسة فرانكفورت النقدية    القائمة الكاملة للمرشحين لجوائز الأوسكار 2026    لشبونة.. معرض "ذاكرات حية" لإيمان كمال الإدريسي انغماس في ذاكرة المرأة الإفريقية    خمس عادات تساعدك على نوم صحي ومريح        لا صيام بلا مقاصد    وفاة الفيلسوف الألماني يورغن هابرماس عن 96 عاما    الريسوني يحذر من تصاعد خطاب التكفير والطائفية بعد العدوان على إيران        عمرو خالد يقدم "وصفة قرآنية" لإدارة العلاقات والنجاح في الحياة    المجلس العلمي الأعلى: 25 درهما مقدار زكاة الفطر نقدا لعام 1447ه/2026م    كفير "جودة" يحسن المناعة والهضم    دراسة تبرز حقيقة القدرة على القيام بمهام متعددة    دعوات لتعزيز الوقاية والكشف المبكر بمناسبة اليوم العالمي للمرض .. القصور الكلوي يصيب شخصا واحدا من بين كل 10 أشخاص ويتسبب في معاناة واسعة للمرضى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة لخداع مستخدمي iOS 8 للسيطرة على حساب iCloud
أخبارنا نشر في أخبارنا يوم 12 - 06 - 2015

كشف أحد مستخدمي منصة "جيت هاب" GitHup الخاصة بالمطورين عن ثغرة في تطبيق البريد الإلكتروني، بالإصدارات الحالية من نظام 8 iOS، تُمكنه من خداع مستخدمي أجهزة آبل الذكية والحصول على الاسم والرقم السري لحساباتهم الخاصة على خدمة "آي كلاود" iCloud السحابية.
وتتضمن الحسابات الخاصة لمستخدمي أجهزة آبل الذكية على خدمة "آي كلاود" ملفات أو معلومات، مثل الصور ومقاطع الفيديو الخاصة بالمستخدمين، مما يزيد من خطورة الثغرة التي تسمح لمستغليها بالسيطرة على الحسابات والوصول إلى تلك الملفات الحساسة.
وأوضح المستخدم، Jansoucek على حسابه بمنصة "جيت هاب"، أن الثغرة تتيح تحميل أكواد مكتوبة بلغة HTML ضمن محتوى الرسائل، وهي الأكواد التي يقوم تطبيق البريد الإلكتروني، Mail، بقراءتها وتحويلها لمحتوى مرئي يتم عرضه للمستخدم.
وأضاف أن مُستغل الثغرة قد يدمج ضمن رسالة بريد إلكترونية مضللة، أكواد لنافذة منبثقة مصممة بشكل مطابق لنافذة تسجيل الدخول في خدمة "آي كلاود"، ومن ثم يطلب من المستخدم إعادة كتابة اسم حساب Apple ID والرقم السري الخاص به من أجل الدخول مجدداً إلى خدمة التخزين السحابي.
ويتم فور إدخال الضحية لبيانات حساباها الشخصي بالخدمة السحابية في النافذة المنبثقة المزيفة، إرسال تلك البيانات لمُستغل الثغرة دون علم الضحية.
وأشار المستخدم المكتشف للثغرة إلى أنه قام بإبلاغ آبل بالثغرة في يناير الماضي، إلا أنها لم تقم حتى الآن بطرح علاج لها، وأنها موجودة في الإصدار iOS 8.1.2 والإصدارات اللاحقة.
ومن جانبها، أكد متحدث رسمي باسم آبل علمها بالثغرة، وأنها لم تتلق حتى الأن أي تقارير تفيد بتأثر أي مستخدم بها، وأنها تعمل على إطلاق حل لمعالجتها قريباً، ونصح المتحدث المستخدمين بضرورة استخدام طريقة التحقق بخطوتين لزيادة أمان حساباتهم وعدم التأثر بأي هجوم ناتج عن هذه الثغرة.
يذكر أن آبل كانت كشفت قبل أيام عن الإصدار iOS 9 الجديد في مؤتمرها للمطورين، واعدة بأنها ستطرح النسخة التجريبية منه في يوليو (تموز) بغرض الاختبار، قبل أن تطرحه بشكل نهائي في أحد شهور فصل الخريف المقبل.

انقر هنا لقراءة الخبر من مصدره.