اكتشاف ثغرة HTTPS في 1500 تطبيق على متجر تطبيقات آبل
طبقًا لتقرير خرج مؤخرًا فإنّ حوالي 1500 تطبيق على متجر
تطبيقات آبل مُعرّضه للاختراق باستخدام ثغرة HTTPS تسمح للمهاجمين بالتجسس على المعلومات الحساسة الخاصة بالمستخدم. الثغرة موجودة على إصدار 2.5.1 من مكتبة AFNetwork الخاصة بتوفير الاتصال بالشبكة وهي مكتبة شهيرة تستخدمها تطبيقات iOS و OS X لتوفير الاتصال.
تم اكتشاف الثغرة في فبراير الماضي وتم معالجتها في إصدار2.5.2 من المكتبة في أواخر مارس الماضي، لكن العدد المذكور من التطبيقات مازال يستخدم الإصدار القديم من المكتبة المُعرّض للثغرة، ما يفتح الباب أمام المهاجمين لاستهداف هذه التطبيقات ومن خلالها الوصول لمعلومات المستخدم الحساسة.
في الأول من أبريل الجاري قام مجموعة باحثين من SourceDNA بمسح أكثر من مليون تطبيق موجودين على متجر تطبيقات آبل للتحقق من وجود الثغرة، ووجدوا حوالي 1000 تطبيق معرض للثغرة وقتها، منها تطبيقات شركات كُبرى مثل ياهو ومايكروسوفت وأوبر، وارتفع هذا الرقم إلى 1500 تطبيق مع حلول 18 أبريل وإعادة مسح متجر التطبيقات، لكن مع المسح الثاني للتطبيقات كانت الشركات الكبرى قد عالجت الثغرة.
نصيحتنا في هذه الحالة هو زيارة هذا الرابط وإدخال اسم مطور التطبيقات الموجودة على هاتفك ومسح جميع التطبيقات المُعرّضه للثغرة، حيث يمكن استخدامها من المخترق والحصول على بياناتك الحساسة.
المصدر
تم اكتشاف الثغرة في فبراير الماضي وتم معالجتها في إصدار2.5.2 من المكتبة في أواخر مارس الماضي، لكن العدد المذكور من التطبيقات مازال يستخدم الإصدار القديم من المكتبة المُعرّض للثغرة، ما يفتح الباب أمام المهاجمين لاستهداف هذه التطبيقات ومن خلالها الوصول لمعلومات المستخدم الحساسة.
في الأول من أبريل الجاري قام مجموعة باحثين من SourceDNA بمسح أكثر من مليون تطبيق موجودين على متجر تطبيقات آبل للتحقق من وجود الثغرة، ووجدوا حوالي 1000 تطبيق معرض للثغرة وقتها، منها تطبيقات شركات كُبرى مثل ياهو ومايكروسوفت وأوبر، وارتفع هذا الرقم إلى 1500 تطبيق مع حلول 18 أبريل وإعادة مسح متجر التطبيقات، لكن مع المسح الثاني للتطبيقات كانت الشركات الكبرى قد عالجت الثغرة.
نصيحتنا في هذه الحالة هو زيارة هذا الرابط وإدخال اسم مطور التطبيقات الموجودة على هاتفك ومسح جميع التطبيقات المُعرّضه للثغرة، حيث يمكن استخدامها من المخترق والحصول على بياناتك الحساسة.
المصدر
لا يوجد تعليقات
أضف تعليق