الجزيرة:
2025-06-11@04:39:59 GMT

آبل تكشف عن ثغرة أمنية في تطبيق كلمات المرور أصابت آي أو إس 18

تاريخ النشر: 22nd, March 2025 GMT

آبل تكشف عن ثغرة أمنية في تطبيق كلمات المرور أصابت آي أو إس 18

أصلحت شركة آبل خللا في تطبيق كلمات المرور "باسووردس" (Passwords) في نظام "آي أو إس 18.2" (iOS 18.2) والذي تسبب بهجمات تصيد احتيالي طالت المستخدمين على مدى 3 أشهر بدءا من إصدار "آي أو إس 18″، وفقا لتحديث أمني من آبل رصده موقع "9 تو 5 ماك" (9to5mac).

وبعد أن ألغت آبل أداة إدارة كلمات المرور "كيتشين" (Keychain) في نظام "آي أو إس 18" ودمجتها في تطبيق مستقل يدعى "باسووردس"، ظهرت ثغرة أمنية ناتجة عن خلل في بروتوكول "إتش تي تي بي" (http)، جعلت مستخدمي التطبيق عرضة لهجمات التصيد الاحتيالي.

وأول من اكتشف هذه الثغرة باحثو الأمن في "ميسك" (Mysk)، فقد لاحظوا أن تقرير خصوصية التطبيق على أجهزة آيفون أظهر 130 اتصالا غير آمن من تطبيق "باسووردس" عبر بروتوكول "إتش تي تي بي".

وتبين أن التطبيق لم يكن يجلب فقط إشعارات الحسابات أو الأيقونات عبر هذا البروتوكول، بل كان يفتح صفحات إعادة تعيين كلمات المرور بشكل افتراضي باستخدام بروتوكول غير مشفر مما جعل المستخدمين عرضة للخطر.

ويمكن لمهاجم لديه وصول إلى الشبكة استغلال الثغرة واعتراض طلبات "إتش تي تي بي" لإعادة توجيه المستخدم إلى موقع تصيد احتيالي.

وعلق موقع "ميسك" على الحادثة قائلا: "لقد فوجئنا بأن آبل لم تفرض بروتوكول "إتش تي تي بي إس" (https) لتطبيق حساس مثل هذا. يجب أن توفر آبل خيارا للمستخدمين المهتمين بالأمان لتعطيل تنزيل الرموز، لأنه من غير المريح أن يرسل مدير كلمات المرور في آيفون إشعارات لكل موقع ويب تحتفظ بكلمة مرور له، ورغم هذا الخلل فإن الطلبات التي يرسلها التطبيق لا تحوي على أي معرف يحدد هوية صاحب الطلب".

إعلان

ومن الجدير بالذكر أن معظم مواقع الويب تسمح بالاتصالات غير المشفرة عبر "إتش تي تي بي" ولكنها تُعيد توجيهها تلقائيا إلى بروتوكول "إتش تي تي بي إس" المشفر، وتطبيق "باسووردس" من آبل كان يخضع لنفس العملية حيث تحدث تغييرات كلمة المرور على صفحة مشفرة مما يضمن عدم إرسال بيانات الاعتماد كنص عادي.

ولكن في حال كان المهاجم متصلا بنفس الشبكة مثل شبكة "واي فاي" في مقهى أو مطار أو فندق واعترض طلب "إتش تي تي بي" قبل إعادة توجيهه، فإنه سيتمكن من التلاعب بحركة المرور وجمع بيانات الاعتماد من الضحايا بسهولة وحتى شن هجمات سيبرانية أخرى.

ورغم أن آبل أصلحت الثغرة بهدوء في شهر ديسمبر/كانون الأول الماضي، فإنها لم تكشف عنها إلا خلال الـ24 الساعة الماضية، وأصبح تطبيق "باسووردس" يستخدم بروتوكول "إتش تي تي بي إس" في جميع اتصالاته.

المصدر: الجزيرة

كلمات دلالية: حريات رمضان کلمات المرور آی أو إس 18

إقرأ أيضاً:

تخريب بوابة أمنية بالمحمدية.. توقيف مهاجر غير شرعي في حالة تخدير

تفاعلت ولاية أمن الدار البيضاء بسرعة وجدية مع مقطع فيديو تم تداوله على مواقع التواصل الاجتماعي الأحد 8 يونيو الجاري، يوثق لحظة قيام شخص في حالة غير طبيعية بإلحاق خسائر مادية ببوابة دائرة الشرطة “رياض السلام” بمدينة المحمدية.

وأوضحت المعطيات الأمنية أن الحادثة وقعت خارج أوقات العمل الرسمية، حيث تم إشعار مصالح الأمن الإقليمي بالمحمدية، لتتدخل دورية للشرطة التي تمكنت من توقيف المعني بالأمر بعين المكان، في حالة تلبس.

وكشفت التحقيقات الأولية أن الشخص الموقوف يحمل جنسية إحدى دول إفريقيا جنوب الصحراء، ويقيم بطريقة غير شرعية فوق التراب الوطني، وكان تحت تأثير مواد مخدرة عند ارتكابه هذه الأفعال.

وقد تم إخضاعه لتدبير الحراسة النظرية، في انتظار استكمال مجريات البحث القضائي الذي يجري تحت إشراف النيابة العامة المختصة، بهدف تحديد ظروف وملابسات الواقعة وكافة الأفعال الإجرامية المنسوبة إليه.

مقالات مشابهة

  • صدى البلدقبل ۱۴ ساعة
  • أخبار التكنولوجيا| آبل تكشف رسميًا عن iOS 26 .. تطبيق اختصارات مدعوم بالذكاء الاصطناعي
  • نشر موقع صدى البلد، مجموعة من الموضوعات الخاصة بأحدث أخبار التكنولوجيا خلال الساعات الماضية، تناولت أخبارا وتقارير عن أحدث التقنيات، نستعرض أبرزها فيما يليتصميم جديد وتحديثات واسعة .. آبل تكشف رسميًا عن iOS 26نظام iOS 26 الجديد من Apple ليس مجرد إصدارا عاديا، لأنه  يعد التحديث الأكثر طموحًا لنظام iOS منذ سنوات، وهو تحديث يتجاوز اللمسات التجميلية ويستفيد من رؤية Apple المتطورة للذكاء الاصطناعي والتفاعل الفوري.وأعلنت آبل عن نظام iOS 26 هذا الأسبوع في مؤتمر WWDC 2025، فإذا كان هناك تغيير بصري واحد ستلاحظه أولاً، فهو تصميم Liquid Glass الجديد...
  • زنقة ۲۰قبل ۱۶ ساعة
  • قراصنة جزائريون يزعمون اختراق بيانات وزارة العدل ومخاوف من ثغرة “الإيميلات الشخصية”
  • زنقة 20 | الرباط عادت مجموعة القراصنة الجزائريين المعروفين باسم “جبروت” ، لتعلن من جديد اختراق قاعدة بيانات مؤسسات رسمية مغربية. هذه المرة تبنت المجموعة عبر القناة الرسمية الخاصة بها في “تليغرام”، هجوما سيبرانيا استهدف وزارة العدل. وأفادت المجموعة بأنها تمكنت من الحصول على وثائق توصف بـ”الحساسة”، تخص نحو 5000 قاض وآلاف الموظفين والعاملين في القطاع. “جبروت” قالت أنها حصلت على وثائق الأجور التي يتلقاها 5000 قاض و 35000 من موظفي قطاع العدل. و نشرت المجموعة وثيقة لم يتم التأكد من صحتها تهم وثيقة fiche de paie لأحد القضاة، تضم...
  • صدى البلدقبل ۱ یوم
  • دعاء الوضوء لصلاة الفجر.. 8 كلمات تبيض وجهك يوم تسود الوجوه
  • يعد دعاء الوضوء لصلاة الفجر أحد السُنن النبوية المهجورة، والتي يغفل عنها الناس، كما أن دعاء الوضوء هو أحد الأدعية الواردة في السُنة النبوية الشريفة، والتي لا يعرفها الكثيرون رغم فضلها العظيم، رغم أن دعاء الوضوء هو كذلك من وصايا رسول الله –صلى الله عليه وسلم- التي حثنا بالحرص عليها، للفوز بفضلها العظيم خاصة إن كان دعاء الوضوء لصلاة الفجر، والذي يضاعف الفضل والثواب، حيث يجمع فضلي دعاء الوضوء ودعاء الفجر في وقت مبارك وهو الثلث الأخير من الليل.يغفر الله كل ذنوبك عند سماع أذان الفجر بـ3 أذكار.. لا تفوتهاماذا...
  • مملکة بریسقبل ۲ یوم
  • تخريب بوابة أمنية بالمحمدية.. توقيف مهاجر غير شرعي في حالة تخدير
  • تفاعلت ولاية أمن الدار البيضاء بسرعة وجدية مع مقطع فيديو تم تداوله على مواقع التواصل الاجتماعي الأحد 8 يونيو الجاري، يوثق لحظة قيام شخص في حالة غير طبيعية بإلحاق خسائر مادية ببوابة دائرة الشرطة “رياض السلام” بمدينة المحمدية. وأوضحت المعطيات الأمنية أن الحادثة وقعت خارج أوقات العمل الرسمية، حيث تم إشعار مصالح الأمن الإقليمي بالمحمدية، لتتدخل دورية للشرطة التي تمكنت من توقيف المعني بالأمر بعين المكان، في حالة تلبس. وكشفت التحقيقات الأولية أن الشخص الموقوف يحمل جنسية إحدى دول إفريقيا جنوب الصحراء، ويقيم بطريقة غير شرعية فوق التراب الوطني، وكان...
  • صدى البلدقبل ۲ یوم
  • دعاء النبي في عيد الأضحى.. كلمات مستحبة رددها قبل انتهاء آخر أيام التشريق
  • دعاء النبي عيد الأضحى يسعى كل مسلم إلى التقرب من بأفضل الأعمال ولعل أهمها هو الدعاء والذي يعد من أهم العبادات التي يتقرب بها العبد لربه في هذه الأيام المباركة وذلك امتثالا لقول الله تعالى قال ربكم ادعوني أستجب لكم، وفي السطور التالية نتعرف على داعاء النبي في عيد الأضحى.دعاء النبي في عيد الأضحىوفي آخر أيام عيد الأضحى يبحث كثيرون عن أفضل الأدعية التي يمكن ترديدها في آخر أيام التشريق لاغتنام الثواب فيها.وكشفت دار الإفتاء المصرية، عبر موقعها الإلكتروني، دعاء النبي في عيد الأضحى وهو ما جاء عن عبدالله بن...
  • موقع النیلینقبل ۲ یوم
  • شريف منير يوجه كلمات مؤثرة لزوج ابنته خلال عقد القران .. ماذا قال؟
  • احتفل الفنان شريف منير بزفاف ابنته أسما شريف منيرو قال شريف منير خلال فيديو في عقد القران لزوج أسما: “ أهم حاجة انك تحتويها لأن أسما تعبت وكافحت في حياتها ووقفت جابني كثير و هي تعتبر أم ليا وهي بتوجهني ومش طالب منك أي حاجة غير أنك تحتويها لأني في يوم من الأيام همشي و عاوز أبقي مطمئن عليها”يذكر أن أعلنت الإعلامية أسما شريف منير عبر حسابها على موقع الصور والفيديوهات الشهير إنستجرام عن زواجها.وقالت أسما شريف منير: أنا الحمد لله اتجوزت و ده قرار جه بعد فترة طويلة من...
  • صدى البلدقبل ۳ یوم
  • دعاء الخروج من مكة.. أفضل كلمات يقولها الحاج في وداع الكعبة
  • دعاء الخروج من مكة وهو ما يستحب أن يقوله الحاج أثناء خروجه من مكة المكرمة أسوة بما جاء عن النبي صلى الله عليه وسلم وأثناء التوجه إلى مدينة رسول الله صلى الله عليه وسلم، حيث تمتلئ النفس حالة من الشوق والشغف لزيارة المدينة المنورة، وفي الوقت نفسه تزداد حزنًا على فراق مناسك الحج والخروج من مكة، حيث تُعدّ أعظم البقاع في قلوب المسلمين، فهي مهبط الوحي ومنطلق شعائر الحج والعمرة.لماذا يؤدي الحجاج المتعجلون طواف الوداع بـ«الجلباب»؟ تعلّم مناسك الحجشيخ الأزهر يهنئ خادم الحرمين الشريفين وولي العهد السعودي بنجاح موسم الحجبيسر...
  • بوابة الفجرقبل ۳ یوم
  • إيران تكشف عن عملية أمنية حساسة حصلت عبرها على "كنز ثمين" عن أسرار إسرائيل الخفية
  • ذكّر وزير الأمن الإيراني إسماعيل خطيب بأن بلاده حصلت مؤخرا على وثائق حساسة تتعلق بالمشاريع والمواقع النووية الإسرائيلية، وأعلن أنه سيتم نشرها قريبا.وأوضح خطيب أن الوثائق المسربة من إسرائيل تحتوي على معلومات حيوية عن المنشآت النووية، مشيرًا إلى أنها ستعزز القدرات الهجومية لإيران. وأضاف أن بلاده حصلت أيضا على وثائق تتعلق بالولايات المتحدة ودول أوروبية أخرى.وكشف الوزير الإيراني عن تنفيذ عملية استخباراتية معقدة وواسعة النطاق، تم خلالها التسلل ثم جمع المعلومات وزيادة الوصول إليها. ووصف الوثائق التي تم الحصول عليها بأنها كنز ثمين.وأشار خطيب إلى الإجراءات الأمنية المشددة التي تحيط بهذه...
  • صدى البلدقبل ۳ یوم
  • ذكرى وفاة النبي محمد 8 يونيو .. ودع الدنيا بـ6 كلمات.. أسرار الأيام الأخيرة
  • ما هو تاريخ وفاة النبي بالميلادي ؟ ودع النبي محمد -صلى الله عليه وسلم- الأمة الإسلامية في يوم 8 يونيو عام 633 ميلاديا، فرأى العلماء أن وفاة النبي محمد -صلى الله عليه وسلم-، بالتاريخ الميلادي وقعت في الثامن من يونيو، وكانت وفاة النبي محمد-صلى الله عليه وسلم- يوم الاثنين الموافق 12 من ربيع الأول، في العام الحادي عشر هجريًا، وهو ما يوافق عام 633 ميلاديا يوم 8 يونيو، وكان عُمره 63 عامًا.واختلف العلماء في تحديد عمر النبي محمد -صلى الله عليه وسلم عند وفاته، فصح حديث روي عن السيدة عائشة...
  • صدى البلدقبل ۳ یوم
  • أذكار الصباح.. كلمات تُغفر بها الذنوب وتُرفع بها الدرجات لا تغفل عنها
  • أذكار الصباح .. ينبغى على المسلم أن يداوم على قراءة أذكار الصباح كل يوم  ولا يغفل عنها فهى كلمات قليلة تُغفر بها الذنوب وتُرفع بها الدرجات وتحصن المسلم من الشرور والشياطين ، لذلك سوف نذكرها فى السطور القادمة. أذكار الصباح أَعُوذُ بِاللهِ مِنْ الشَّيْطَانِ الرَّجِيمِاللّهُ لاَ إِلَـهَ إِلاَّ هُوَ الْحَيُّ الْقَيُّومُ لاَ تَأْخُذُهُ سِنَةٌ وَلاَ نَوْمٌ لَّهُ مَا فِي السَّمَاوَاتِ وَمَا فِي الأَرْضِ مَن ذَا الَّذِي يَشْفَعُ عِنْدَهُ إِلاَّ بِإِذْنِهِ يَعْلَمُ مَا بَيْنَ أَيْدِيهِمْ وَمَا خَلْفَهُمْ وَلاَ يُحِيطُونَ بِشَيْءٍ مِّنْ عِلْمِهِ إِلاَّ بِمَا شَاء وَسِعَ كُرْسِيُّهُ السَّمَاوَاتِ وَالأَرْضَ وَلاَ يَؤُودُهُ حِفْظُهُمَا وَهُوَ...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار