الجزيرة:
2025-08-01@04:26:00 GMT

آبل تكشف عن ثغرة أمنية في تطبيق كلمات المرور أصابت آي أو إس 18

تاريخ النشر: 22nd, March 2025 GMT

آبل تكشف عن ثغرة أمنية في تطبيق كلمات المرور أصابت آي أو إس 18

أصلحت شركة آبل خللا في تطبيق كلمات المرور "باسووردس" (Passwords) في نظام "آي أو إس 18.2" (iOS 18.2) والذي تسبب بهجمات تصيد احتيالي طالت المستخدمين على مدى 3 أشهر بدءا من إصدار "آي أو إس 18″، وفقا لتحديث أمني من آبل رصده موقع "9 تو 5 ماك" (9to5mac).

وبعد أن ألغت آبل أداة إدارة كلمات المرور "كيتشين" (Keychain) في نظام "آي أو إس 18" ودمجتها في تطبيق مستقل يدعى "باسووردس"، ظهرت ثغرة أمنية ناتجة عن خلل في بروتوكول "إتش تي تي بي" (http)، جعلت مستخدمي التطبيق عرضة لهجمات التصيد الاحتيالي.

وأول من اكتشف هذه الثغرة باحثو الأمن في "ميسك" (Mysk)، فقد لاحظوا أن تقرير خصوصية التطبيق على أجهزة آيفون أظهر 130 اتصالا غير آمن من تطبيق "باسووردس" عبر بروتوكول "إتش تي تي بي".

وتبين أن التطبيق لم يكن يجلب فقط إشعارات الحسابات أو الأيقونات عبر هذا البروتوكول، بل كان يفتح صفحات إعادة تعيين كلمات المرور بشكل افتراضي باستخدام بروتوكول غير مشفر مما جعل المستخدمين عرضة للخطر.

ويمكن لمهاجم لديه وصول إلى الشبكة استغلال الثغرة واعتراض طلبات "إتش تي تي بي" لإعادة توجيه المستخدم إلى موقع تصيد احتيالي.

وعلق موقع "ميسك" على الحادثة قائلا: "لقد فوجئنا بأن آبل لم تفرض بروتوكول "إتش تي تي بي إس" (https) لتطبيق حساس مثل هذا. يجب أن توفر آبل خيارا للمستخدمين المهتمين بالأمان لتعطيل تنزيل الرموز، لأنه من غير المريح أن يرسل مدير كلمات المرور في آيفون إشعارات لكل موقع ويب تحتفظ بكلمة مرور له، ورغم هذا الخلل فإن الطلبات التي يرسلها التطبيق لا تحوي على أي معرف يحدد هوية صاحب الطلب".

إعلان

ومن الجدير بالذكر أن معظم مواقع الويب تسمح بالاتصالات غير المشفرة عبر "إتش تي تي بي" ولكنها تُعيد توجيهها تلقائيا إلى بروتوكول "إتش تي تي بي إس" المشفر، وتطبيق "باسووردس" من آبل كان يخضع لنفس العملية حيث تحدث تغييرات كلمة المرور على صفحة مشفرة مما يضمن عدم إرسال بيانات الاعتماد كنص عادي.

ولكن في حال كان المهاجم متصلا بنفس الشبكة مثل شبكة "واي فاي" في مقهى أو مطار أو فندق واعترض طلب "إتش تي تي بي" قبل إعادة توجيهه، فإنه سيتمكن من التلاعب بحركة المرور وجمع بيانات الاعتماد من الضحايا بسهولة وحتى شن هجمات سيبرانية أخرى.

ورغم أن آبل أصلحت الثغرة بهدوء في شهر ديسمبر/كانون الأول الماضي، فإنها لم تكشف عنها إلا خلال الـ24 الساعة الماضية، وأصبح تطبيق "باسووردس" يستخدم بروتوكول "إتش تي تي بي إس" في جميع اتصالاته.

المصدر: الجزيرة

كلمات دلالية: حريات رمضان کلمات المرور آی أو إس 18

إقرأ أيضاً:

شكرا لحبكم.. أنا راضي بكل شيء.. آخر كلمات الفنان لطفي لبيب قبل وفاته|فيديو (خاص)

قال الفنان الراحل لطفي لبيب، في مداخلة هاتفية لموقع “صدى البلد” الإخباري، في أول تعليق له عقب خروجه من المستشفى قبل أيام من وفاته، في آخر مداخلة هاتفية له:  “أنا بخير الحمد لله، خرجت من المستشفى النهارده وفي المنزل”.

وأضاف لطفي لبيب: “لسه تعبان وممنوع من الكلام”.

واختتم المداخلة قائلا: "بشكر كل جمهوري على المحبة، شكرا بجد، كل الحب ليكو، راضي بكل حاجة".

رحل الفنان الكبير لطفي لبيب عن عالمنا صباح اليوم، الأربعاء، عن عمر 77 عاماً بعد تعرضه لوعكة صحية نقل على أثرها إلى المستشفى، حيث تدهورت حالته بشكل كبير خلال الساعات الماضية وفقد الوعي تماماً بسبب نزيف الحنجرة والتهاب رئوي شديد أدى إلى لفظ أنفاسه الأخيرة.

فقد تعرض الفنان لطفي لبيب لتدهور صحي قوي، ما أدى إلى  نقله إلى العناية المركزة منذ عدة أيام بسبب إصابته بنزيف حاد في الحنجرة أدى إلى فقدانه للوعي وتطور حالته إلى التهاب رئوي شديد، وتوقف نبض القلب.

كما عانى الفنان لطفي لبيب منذ عام 2017 من جلطة دماغية وسرطان في الجنجرة أثرت بشكل كبير على حركته، ولكنه تمسك بالفن بشكل كبير.

https://youtube.com/shorts/tHc9FG2IHjk?si=ww9TFZtNfAgIr-np

طباعة شارك لطفي لبيب اخبار الفن نجوم الفن الفنان القدير الراحل لطفي لبيب

مقالات مشابهة

  • وکالة الصحافة الفلسطینیةقبل ۷ ساعة
  • ثغرة تتيح سرقة بيانات الهاتف دون علم المستخدم
  • صفا اكتشف باحثون أمنيون وجود ثغرة في أجهزة آبل وأنظمة أندرويد تتيح سرقة البيانات عبر منفذ الشحن دون تدخل من المستخدم، وفق تقرير نشره موقع أندرويد أثورتي التقني. وتمكن الباحثون في جامعة غراتس للتكنولوجيا بالنمسا من الوصول إلى هذه الثغرة في دراسة بحثية يقومون بها، واستطاعوا تخطي القيود الموضوعة على منافذ الشحن في الهواتف ومحاكاة تصرفات المستخدم، حسب التقرير. ويزعم الباحثون أنهم تمكنوا من تقليد تصرفات المستخدم وخداع نظام الهاتف للانتقال بين وضع الشحن ونقل البيانات ثم استخدام أوامر النظام لسرقة البيانات كما ورد في التقرير. وتعمل الثغرة بآلية مختلفة في أنظمة...
  • صدى البلدقبل ۹ ساعة
  • تحذير أمني.. ثغرة خطيرة في أداة Gemini CLI من جوجل تهدد المطورين
  • كشفت شركة Tracebit المتخصصة في الأمن السيبراني عن وجود ثغرة أمنية خطيرة في أداة Gemini CLI، التي أطلقتها جوجل في 25 يونيو لمساعدة المطورين على كتابة التعليمات البرمجية باستخدام تقنية Google Gemini مباشرة عبر سطر الأوامر.الثغرة تنفذ أوامر خبيثة لسرقة بيانات المطوريم دون علمهم وفقا لـ Tracebit، تم اكتشاف الثغرة بعد يومين فقط من إطلاق الأداة، حيث تجمع بين ضعف في التحقق من صحة الأوامر، وهجوم حقن الأوامر Prompt Injection، وتجربة مستخدم مضللةكيف تستعد الصين لمعركة الذكاء الاصطناعي مع الولايات المتحدة؟أدوبي تعزز فوتوشوب بميزات ذكاء اصطناعي جديدة لتحرير الصور وتحسينهاكل ذلك...
  • صدى البلدقبل ۱۱ ساعة
  • دروبوكس تعلن إيقاف خدمة إدارة كلمات المرور Dropbox Passwords نهائيا
  • أعلنت شركة دروبوكس أنها ستنهي خدمة Dropbox Passwords لإدارة كلمات المرور في 28 أكتوبر 2025، لتضع بذلك حدا لخدمة استمرت خمس سنوات في مجال إدارة بيانات الاعتماد.وبحسب الشركة، فإن الإغلاق سيتم على مراحل:- اعتبارا من 28 أغسطس، ستصبح الخدمة للعرض فقط، أي لن يتمكن المستخدمون من إضافة كلمات مرور جديدة أو استخدام ميزة التعبئة التلقائية.كيف تستعد الصين لمعركة الذكاء الاصطناعي مع الولايات المتحدة؟وضع الدراسة في ChatGPT.. بديلا للمدرسين بالذكاء الاصطناعي بين يدي الطلاب- في 11 سبتمبر، سيتوقف عمل تطبيق الهواتف المحمولة، بينما سيظل الامتداد الخاص بالمتصفح فعالا حتى تاريخ الإغلاق...
  • الأسبوعقبل ۱۲ ساعة
  • «بعد طرحها».. كلمات أغنية «النص اللي يخص» لـ جنات
  • طرحت الفنانة جنات، أولى أغنيات ألبومها الغنائي الجديد «ألوم على مين»، بعنوان «النص اللي يخص»، وذلك عبر موقع الفيديوهات «يوتيوب» وكافة المنصات الرقمية. وأغنية «النص اللي يخص» من كلمات سيد حسن، وألحان محمود أنور، وتوزيع يوسف حسين، ومن المنتظر طرح باقي أغنيات ألبوم «ألوم على مين» يوم 6 أغسطس المقبل. وجاءت كلمات الأغنية كالتالي: «انت النص اللي يخص.. ومفيش غيرك انت وبس انت اللي مليتلي حياتي.. وعملت لدنيتي حس كان قلبي ده قبلك هو.. ودخلت أكلت الجو حتى الأيام الصعبة.. في ثواني معاك تحلو ده عليك العين والنني.. مجنني...
  • الجزیرةقبل ۲۰ ساعة
  • ثغرة تتيح سرقة بيانات الهاتف من دون علم المستخدم
  • اكتشف باحثون أمنيون وجود ثغرة في أجهزة آبل وأنظمة أندرويد تتيح سرقة البيانات عبر منفذ الشحن من دون تدخل من المستخدم، وذلك وفق تقرير نشره موقع أندرويد أثورتي التقني.وتمكن الباحثون في جامعة غراتس للتكنولوجيا بالنمسا من الوصول إلى هذه الثغرة في دراسة بحثية يقومون بها، واستطاعوا تخطي القيود الموضوعة على منافذ الشحن في الهواتف ومحاكاة تصرفات المستخدم، حسب التقرير.ويزعم الباحثون أنهم تمكنوا من تقليد تصرفات المستخدم وخداع نظام الهاتف للانتقال بين وضع الشحن ونقل البيانات ثم استخدام أوامر النظام لسرقة البيانات كما ورد في التقرير.وتعمل الثغرة بآلية مختلفة في أنظمة...
  • صحیفة عاجلقبل ۱ یوم
  • جذُوع الأشجار المتحجّرة في "موقع أبو رُويس الأثري" تكشف عن حياة جيولوجية سحيقة
  • تلفت الأنظارَ بقايا جذوع الأشجار المتحجِّرة في موقع حزم أبو رويس شرق مركز العجلية في محافظة الأفلاج بنحو 40 كيلاً الأنظار، التي تشكّلت في ظروف زمنية طويلة المدى تصل إلى ملايين السنين.وبات موقع هذه الغابة من المواقع التي يرتادها الكثير من الزُّوار بالمنطقة، وهواة الرّحلات البريّة. وتتناثر في موقع حزم أبو رويس جذوع وأغصان الأشجار المتحجِّرة، التي تشغل طبقة رسُوبية غطتها طبقات تعود إلى العصر البُرمي المتأخّر، حسب رأي بعض المتخصّصين، ويمكن مشاهدة هذه الطّبقات بوضوح من مسافة بعيدة، بسبب لونها البني الدّاكن المائل إلى السّواد. وتتبع الأشجار المتحجّرة...
  • عربی۲۱قبل ۱ یوم
  • مصر تكشف عن خطة أمنية لمرحلة ما بعد الحرب في غزة.. ندرب عناصر مسلحة
  • كشف وزير الخارجية المصري بدر عبد العاطي عن ملامح خطة أمنية متكاملة أعدّتها القاهرة لما بعد الحرب الإسرائيلية الجارية على قطاع غزة، مشيرًا إلى أن بلاده بدأت بالفعل تدريب قوات فلسطينية من المتوقع أن تتولى مهام حفظ الأمن في القطاع فور انتهاء العمليات العسكرية. وقال عبد العاطي، في مقابلة مع قناة العربية السعودية، إن مصر تعمل على تجهيز ترتيبات واضحة لـاليوم التالي في غزة، بما يشمل الجوانب الأمنية والإدارية، مشددًا على أن بلاده لن تسمح بالفوضى أو بفراغ أمني قد تستغله أطراف داخلية أو خارجية. وأكد...
  • الأسبوعقبل ۱ یوم
  • بعد طرحها.. كلمات أغنية «روقان» لـ نسرين طافش
  • طرحت الفنانة نسرين طافش، أجدد أعمالها الغنائية التي تحمل اسم «روقان»، وذلك عبر موقع الفيديوهات «يوتيوب» وجميع المنصات الموسيقية. أغنية «روقان» لـ نسرين طافش من كلمات محمد الغنيمي وألحان مصطفى باصي، وتقول كلماتها الآتي: «حبة روقان.. روقان رقص و لعب و فصلان و كمان ضحك بصوت عالي يا دلع دلعنا كمان يالا بلوكات للناس اللي تجيب وجع الراس دي الراس متكلفة غالي و القلب ابيض حساس ولا حزن و بكا طلبت هشتكة و حنان و حبيبي معايا.. معايا أنا مش حاسة بحرمان قايم بالواجب و مخلي الجو جنان قايم بالواجب...
  • صدى البلدقبل ۲ یوم
  • شكرا لحبكم.. أنا راضي بكل شيء.. آخر كلمات الفنان لطفي لبيب قبل وفاته|فيديو (خاص)
  • قال الفنان الراحل لطفي لبيب، في مداخلة هاتفية لموقع “صدى البلد” الإخباري، في أول تعليق له عقب خروجه من المستشفى قبل أيام من وفاته، في آخر مداخلة هاتفية له:  “أنا بخير الحمد لله، خرجت من المستشفى النهارده وفي المنزل”.وأضاف لطفي لبيب: “لسه تعبان وممنوع من الكلام”.واختتم المداخلة قائلا: بشكر كل جمهوري على المحبة، شكرا بجد، كل الحب ليكو، راضي بكل حاجة.رحل الفنان الكبير لطفي لبيب عن عالمنا صباح اليوم، الأربعاء، عن عمر 77 عاماً بعد تعرضه لوعكة صحية نقل على أثرها إلى المستشفى، حيث تدهورت حالته بشكل كبير خلال الساعات...
  • صدى البلدقبل ۳ یوم
  • دعاء يا خفي الألطاف نجنا مما نخاف.. كلمات جميلة ومؤثرة للمسلم
  • يشمل لطف الله جميع الكائنات من الإنسان والحيوان والنبات والجماد، ولطف الله لهذه الكائنات من حيث تسخيرها لخدمة الإنسان واللطف به.دعاء الحر الشديد في فصل الصيف.. اللهم أجرني من حر جهنمأذكار المساء مكتوبة.. 15 دعاء و3 آيات تحفظك طوال الليل حتى الصباحدعاء يا خفي الألطافاللهم يا خفي الألطاف قِنا مما نخاف ، ومما لا نخاف ، اللهم قدر لنا فإنا لا نحسن التقدير ، ورضنا بقضاءك إنك على كل شيء قدير ، والطف بنا فيما جرت به المقادير ، اللهم لا تحرمنا خير ما عندك بسوء ما عندنا ، ولا...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار