جلالة الملك يترأس جلسة عمل بشأن مراجعة مدونة الأسرة    المغرب يستعد لإطلاق خدمة الجيل الخامس من الانترنت    حملة اعتقال نشطاء "مانيش راضي" تؤكد رعب الكابرانات من التغيير    دياز يثني على مبابي.. أوفى بالوعد الذي قطعه لي    إسبانيا.. الإطاحة بشبكة متخصصة في تهريب الهواتف المسروقة إلى المغرب    بقيادة جلالة الملك.. تجديد المدونة لحماية الأسرة المغربية وتعزيز تماسك المجتمع    فرنسا تحتفظ بوزيري الخارجية والجيوش    العراق يجدد دعم مغربية الصحراء .. وبوريطة: "قمة بغداد" مرحلة مهمة    إدانة رئيس مجلس عمالة طنجة بالحبس    إرجاء محاكمة البرلماني السيمو ومن معه    "بوحمرون" يستنفر المدارس بتطوان    توقعات أحوال الطقس ليوم غد الثلاثاء            الأزمي: لشكر "بغا يدخل للحكومة على ظهرنا" بدعوته لملتمس رقابة في مجلس النواب    الدار البيضاء.. توقيف المتورط في ارتكاب جريمة الإيذاء العمدي عن طريق الدهس بالسيارة    تقديم «أنطولوجيا الزجل المغربي المعاصر» بالرباط    أجماع يعرض جديد حروفياته بمدينة خنيفرة    أخبار الساحة    أطباء القطاع العام يخوضون إضرابا وطنيا لثلاثة أيام مع أسبوع غضب    في الحاجة إلى تفكيك المفاهيم المؤسسة لأطروحة انفصال الصحراء -الجزء الثاني-    تقديم العروض لصفقات بنك المغرب.. الصيغة الإلكترونية إلزامية ابتداء من فاتح يناير 2025        بمناسبة رأس السنة الأمازيغية.. جمهور العاصمة على موعد مع ليلة إيقاعات الأطلس المتوسط    بووانو: حضور وفد "اسرائيلي" ل"الأممية الاشتراكية" بالمغرب "قلة حياء" واستفزاز غير مقبول    فيديو "مريضة على نعش" يثير الاستياء في مواقع التواصل الاجتماعي    الكرملين يكشف حقيقة طلب أسماء الأسد الطلاق ومغادرة روسيا    النفط يرتفع مدعوما بآمال تيسير السياسة النقدية الأمريكية    أسعار اللحوم الحمراء تحلق في السماء!    غضب في الجارة الجنوبية بعد توغل الجيش الجزائري داخل الأراضي الموريتانية    محمد صلاح: لا يوجد أي جديد بشأن مُستقبلي    تعيين مدرب نيجيري لتدريب الدفاع الحسني الجديدي لكرة الطائرة    الجزائريون يبحثون عن متنفس في أنحاء الغرب التونسي    نيسان تراهن على توحيد الجهود مع هوندا وميتسوبيشي    سوس ماسة… اختيار 35 مشروعًا صغيرًا ومتوسطًا لدعم مشاريع ذكية    "سونيك ذي هيدجهوغ 3" يتصدر ترتيب شباك التذاكر    تواشجات المدرسة.. الكتابة.. الأسرة/ الأب    بنما تطالب دونالد ترامب بالاحترام    أبرز توصيات المشاركين في المناظرة الوطنية للجهوية المتقدمة بطنجة    تصنيف التنافسية المستدامة يضع المغرب على رأس دول المغرب العربي    إعلامية فرنسية تتعرض لتنمر الجزائريين بسبب ارتدائها القفطان المغربي    إدريس الروخ يكتب: الممثل والوضع الاعتباري    تنظيم كأس العالم 2030 رافعة قوية نحو المجد المغربي.. بقلم / / عبده حقي    السلطات تمنع تنقل جماهير الجيش الملكي إلى تطوان    شركة Apple تضيف المغرب إلى خدمة "Look Around" في تطبيق آبل مابس.. نحو تحسين السياحة والتنقل    الموساد يعلق على "خداع حزب الله"    شركات الطيران ليست مستعدة للاستغناء عن "الكيروسين"    حكيم زياش يثير الجدل قبل الميركاتو.. الوجهة بين الخليج وأوروبا        مواجهة نوبات الهلع .. استراتيجية الإلهاء ترافق الاستشفاء    خبير أمريكي يحذر من خطورة سماع دقات القلب أثناء وضع الأذن على الوسادة    لأول مرة بالناظور والجهة.. مركز الدكتور وعليت يحدث ثورة علاجية في أورام الغدة الدرقية وأمراض الغدد    دواء مضاد للوزن الزائد يعالج انقطاع التنفس أثناء النوم    للطغيان وجه واحد بين الدولة و المدينة و الإدارة …فهل من معتبر …؟!!! (الجزء الأول)    حماية الحياة في الإسلام تحريم الوأد والإجهاض والقتل بجميع أشكاله    عبادي: المغرب ليس بمنأى عن الكوارث التي تعصف بالأمة    توفيق بوعشرين يكتب.. "رواية جديدة لأحمد التوفيق: المغرب بلد علماني"    توفيق بوعشرين يكتب: "رواية" جديدة لأحمد التوفيق.. المغرب بلد علماني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة لخداع مستخدمي iOS 8 للسيطرة على حساب iCloud
أخبارنا نشر في أخبارنا يوم 12 - 06 - 2015

كشف أحد مستخدمي منصة "جيت هاب" GitHup الخاصة بالمطورين عن ثغرة في تطبيق البريد الإلكتروني، بالإصدارات الحالية من نظام 8 iOS، تُمكنه من خداع مستخدمي أجهزة آبل الذكية والحصول على الاسم والرقم السري لحساباتهم الخاصة على خدمة "آي كلاود" iCloud السحابية.
وتتضمن الحسابات الخاصة لمستخدمي أجهزة آبل الذكية على خدمة "آي كلاود" ملفات أو معلومات، مثل الصور ومقاطع الفيديو الخاصة بالمستخدمين، مما يزيد من خطورة الثغرة التي تسمح لمستغليها بالسيطرة على الحسابات والوصول إلى تلك الملفات الحساسة.
وأوضح المستخدم، Jansoucek على حسابه بمنصة "جيت هاب"، أن الثغرة تتيح تحميل أكواد مكتوبة بلغة HTML ضمن محتوى الرسائل، وهي الأكواد التي يقوم تطبيق البريد الإلكتروني، Mail، بقراءتها وتحويلها لمحتوى مرئي يتم عرضه للمستخدم.
وأضاف أن مُستغل الثغرة قد يدمج ضمن رسالة بريد إلكترونية مضللة، أكواد لنافذة منبثقة مصممة بشكل مطابق لنافذة تسجيل الدخول في خدمة "آي كلاود"، ومن ثم يطلب من المستخدم إعادة كتابة اسم حساب Apple ID والرقم السري الخاص به من أجل الدخول مجدداً إلى خدمة التخزين السحابي.
ويتم فور إدخال الضحية لبيانات حساباها الشخصي بالخدمة السحابية في النافذة المنبثقة المزيفة، إرسال تلك البيانات لمُستغل الثغرة دون علم الضحية.
وأشار المستخدم المكتشف للثغرة إلى أنه قام بإبلاغ آبل بالثغرة في يناير الماضي، إلا أنها لم تقم حتى الآن بطرح علاج لها، وأنها موجودة في الإصدار iOS 8.1.2 والإصدارات اللاحقة.
ومن جانبها، أكد متحدث رسمي باسم آبل علمها بالثغرة، وأنها لم تتلق حتى الأن أي تقارير تفيد بتأثر أي مستخدم بها، وأنها تعمل على إطلاق حل لمعالجتها قريباً، ونصح المتحدث المستخدمين بضرورة استخدام طريقة التحقق بخطوتين لزيادة أمان حساباتهم وعدم التأثر بأي هجوم ناتج عن هذه الثغرة.
يذكر أن آبل كانت كشفت قبل أيام عن الإصدار iOS 9 الجديد في مؤتمرها للمطورين، واعدة بأنها ستطرح النسخة التجريبية منه في يوليو (تموز) بغرض الاختبار، قبل أن تطرحه بشكل نهائي في أحد شهور فصل الخريف المقبل.

انقر هنا لقراءة الخبر من مصدره.