احصل يوميا على تحديتاث المدونة

الجمعة، 19 يونيو 2015

ثغرة تمكن المخترقين من سرقة كلمات مرور المستخدم لأنظمة iOS و OS X

ثغرة تمكن المخترقين من سرقة كلمات مرور المستخدم لأنظمة iOS و OS X



قام ستة باحثين من اختراق سلسلة مفاتيح آي كلاود Keychain الخاصة ب Appel، وتم اكتشاف ثغرة تمكن المخترقين من سرقة كلمات مرور المستخدم، وقام الباحثون من صنع تطبيق يحتوي على هذه البرمجيات الخبيثة لتجربة الثغرة.
واستطاع الباحثون تجاوز مراجعة آبل للتطبيقات، وتمكنوا من نشر التطبيق الخبيث عبر متجر التطبيقات في iOS و OS X، وتتيح الثغرة للقراصنة والمهاجمين اختراق خدمة آبل لحفظ كلمات المرور iCloud Keychain، وسرقة كافة كلمات المرور الخاصة بالمستخدم، مما قد يوقع هذه البرمجيات الخبيثة في أيدي أي مستخدم عادي يحمل تطبيقات خبيثة بدون علمٍ منه.
وتمكن الباحثون كذلك من سرقة كلمات المرور من أي تطبيق آخر على الجهاز، واخترقوا أنظمة الحماية الخاصة بالتطبيقات وحصلوا على كلمات المرور من التطبيقات المنزلة مسبقاً أو من تطبيقات الطرف الثالث.
وقالت شركة AgileBits الصانعة لتطبيق 1Password الشهير لحفظ كلمات المرور، أن ثغرةً بهذا الحجم لا يمكن حلها إلا من قِبل آبل على مستوى النظام بالكامل .

ليست هناك تعليقات:

إرسال تعليق