آبل تكشف عن ثغرة أمنية في تطبيق كلمات المرور أصابت آي أو إس 18
تاريخ النشر: 22nd, March 2025 GMT
أصلحت شركة آبل خللا في تطبيق كلمات المرور "باسووردس" (Passwords) في نظام "آي أو إس 18.2" (iOS 18.2) والذي تسبب بهجمات تصيد احتيالي طالت المستخدمين على مدى 3 أشهر بدءا من إصدار "آي أو إس 18″، وفقا لتحديث أمني من آبل رصده موقع "9 تو 5 ماك" (9to5mac).
وبعد أن ألغت آبل أداة إدارة كلمات المرور "كيتشين" (Keychain) في نظام "آي أو إس 18" ودمجتها في تطبيق مستقل يدعى "باسووردس"، ظهرت ثغرة أمنية ناتجة عن خلل في بروتوكول "إتش تي تي بي" (http)، جعلت مستخدمي التطبيق عرضة لهجمات التصيد الاحتيالي.
وأول من اكتشف هذه الثغرة باحثو الأمن في "ميسك" (Mysk)، فقد لاحظوا أن تقرير خصوصية التطبيق على أجهزة آيفون أظهر 130 اتصالا غير آمن من تطبيق "باسووردس" عبر بروتوكول "إتش تي تي بي".
وتبين أن التطبيق لم يكن يجلب فقط إشعارات الحسابات أو الأيقونات عبر هذا البروتوكول، بل كان يفتح صفحات إعادة تعيين كلمات المرور بشكل افتراضي باستخدام بروتوكول غير مشفر مما جعل المستخدمين عرضة للخطر.
ويمكن لمهاجم لديه وصول إلى الشبكة استغلال الثغرة واعتراض طلبات "إتش تي تي بي" لإعادة توجيه المستخدم إلى موقع تصيد احتيالي.
وعلق موقع "ميسك" على الحادثة قائلا: "لقد فوجئنا بأن آبل لم تفرض بروتوكول "إتش تي تي بي إس" (https) لتطبيق حساس مثل هذا. يجب أن توفر آبل خيارا للمستخدمين المهتمين بالأمان لتعطيل تنزيل الرموز، لأنه من غير المريح أن يرسل مدير كلمات المرور في آيفون إشعارات لكل موقع ويب تحتفظ بكلمة مرور له، ورغم هذا الخلل فإن الطلبات التي يرسلها التطبيق لا تحوي على أي معرف يحدد هوية صاحب الطلب".
إعلانومن الجدير بالذكر أن معظم مواقع الويب تسمح بالاتصالات غير المشفرة عبر "إتش تي تي بي" ولكنها تُعيد توجيهها تلقائيا إلى بروتوكول "إتش تي تي بي إس" المشفر، وتطبيق "باسووردس" من آبل كان يخضع لنفس العملية حيث تحدث تغييرات كلمة المرور على صفحة مشفرة مما يضمن عدم إرسال بيانات الاعتماد كنص عادي.
ولكن في حال كان المهاجم متصلا بنفس الشبكة مثل شبكة "واي فاي" في مقهى أو مطار أو فندق واعترض طلب "إتش تي تي بي" قبل إعادة توجيهه، فإنه سيتمكن من التلاعب بحركة المرور وجمع بيانات الاعتماد من الضحايا بسهولة وحتى شن هجمات سيبرانية أخرى.
ورغم أن آبل أصلحت الثغرة بهدوء في شهر ديسمبر/كانون الأول الماضي، فإنها لم تكشف عنها إلا خلال الـ24 الساعة الماضية، وأصبح تطبيق "باسووردس" يستخدم بروتوكول "إتش تي تي بي إس" في جميع اتصالاته.
المصدر: الجزيرة
كلمات دلالية: حريات رمضان کلمات المرور آی أو إس 18
إقرأ أيضاً:
بروتوكول بين زراعة عين شمس والمعمل المركزى لتحليل متبقيات المبيدات
وقعت كلية الزراعة جامعة عين شمس بروتوكول تعاون مع المعمل المركزي لتحليل متبقيات المبيدات والعناصر الثقيلة في الأغذية (QCAp) بمركز البحوث الزراعية بوزارة الزراعة، قام بالتوقيع الدكتر ولاء عبدالغني السيد عميد الكلية والدكتورة هند عبداللاه محمود مدير المعمل ، بحضور الدكتور محمد إبراهيم عبدالمجيد أستاذ كيمياء المبيدات والأب الروحي لتحليل متبقيات المبيدات في الأغذية بمصر ، الدكتور محمود عبدالسميع رئيس قسم وقاية النبات بالكلية ، الدكتور سيد دحروج أستاذ كيمياء المبيدات وعضو لجنة المبيدات والسادة مديري ومسئولي المعامل بمركز البحوث الزراعية.
يأتى البروتوكول في إطار حرص جامعة عين شمس على تعزيز التعاون بين الجامعة والجهات البحثية وفتح آفاق جديدة من التعاون مع الجهات الوطنية والاقليمية والدولية في شتى مجالات البحث العلمي والتعليم وخدمة المجتمع وتحقيقاََ لأهداف التنمية المستدامة ورؤية مصر ٢٠٣٠ ، وحرص كلية الزراعة على تقديم طالب متميز وخريج أكثر تميزاََ قادر على تحديات سوق العمل ومواكبة مستجداته فتحرص على توفير خدمات تدريبية متكاملة متميزة وشاملة لتطوير مهارات ابنائها الطلاب في مختلف المجالات ولاسيما مع جهات بحثية مرموقة فكان التعاون مع المعمل المركزي لتحليل متبقيات المبيدات والعناصر الثقيلة بمركز البحوث الزراعية وهو المعمل المرجعي لوزارة الزراعة المصرية وله سلطة مراقبة الملوثات في الصادرات وواردات الأغذية وإصدار شهادات تحاليل معتمده ومعترف بها دولياََ.
ومن جانبه اعرب الدكتور محمد إبراهيم عبدالمجيد الاب الروحي لتحليل متبقيات المبيدات في الأغذية بمصر عن سعادته بمثل هذا التعاون وايمانه المطلق بأهمية تبادل الفكر والمعرفة في ظل عالم متجدد ومتسارع وأن مثل هذا التعاون موجود بالفعل على أرض الواقع وانه من الضروري وضع اليات وخطط استراتيجية قصيرة وطويلة الأمد وتباعاََ سيكون هناك مزيد من أوجه التعاون.
أكد الدكتور ولاء عبدالغني السيد عميد الكلية علي توطيد الاواصر بين كلية الزراعة جامعة عين شمس ولجنة المبيدات ومعامل وزارة الزراعة في كل مجالات الشآن الزراعي، مشيرًا إلي أن الكلية دائمة السعي لتبادل الخبرات وتحسين جودة التعليم لإعداد برامج مبتكرة يستفيد منها الطلاب من الناحية التطبيقية والخبرة العملية واتاحة أحدث المعامل والأجهزة الحديثة عالية التقنية والنظم البحثية لطلاب الكلية وعدم اغفال أهمية العنصر البشري الموجود بمعامل وزراة الزراعة الذي لايقدر بثمن في نقل الخبرات وبكفاءة الجهات العالمية ومثل هذا التعاون يبعث روح الأمل في الطلاب حين يجدوا الرعاية المطلوبة من توفير أحدث النظم العلمية وأجهزة حديثة ومراكز بحثية بيقمة وقامة علمية.
وأشار إلي سعي الكلية للتطوير الدائم واستحداث برامج دراسية تواكب متغيرات وتسارع سوق العمل كبرنامج سلامة الغذاء Food safety
ومن جانبها أكدت الدكتورة هند عبداللاه محمود مدير المعمل على بالغ سعادتها بتوقيع مثل هذه الاتفاقيات بين المعمل وكلية الزراعة جامعة عين شمس واكدت ان التعاون قائم من ذي قبل ويستمر وسيكون هناك المزيد من أوجه التعاون مع كلية الزراعة جامعة عين شمس واكدت عن توفير كافة الأجهزة الحديثة والمعامل المتطورة لخدمة طلاب وباحثي الكلية.
«حاميها حراميها».. كشف ملابسات السطو المسلح على فرع شركة في أبو النمرس