آبل تكشف عن ثغرة أمنية في تطبيق كلمات المرور أصابت آي أو إس 18
تاريخ النشر: 22nd, March 2025 GMT
أصلحت شركة آبل خللا في تطبيق كلمات المرور "باسووردس" (Passwords) في نظام "آي أو إس 18.2" (iOS 18.2) والذي تسبب بهجمات تصيد احتيالي طالت المستخدمين على مدى 3 أشهر بدءا من إصدار "آي أو إس 18″، وفقا لتحديث أمني من آبل رصده موقع "9 تو 5 ماك" (9to5mac).
وبعد أن ألغت آبل أداة إدارة كلمات المرور "كيتشين" (Keychain) في نظام "آي أو إس 18" ودمجتها في تطبيق مستقل يدعى "باسووردس"، ظهرت ثغرة أمنية ناتجة عن خلل في بروتوكول "إتش تي تي بي" (http)، جعلت مستخدمي التطبيق عرضة لهجمات التصيد الاحتيالي.
وأول من اكتشف هذه الثغرة باحثو الأمن في "ميسك" (Mysk)، فقد لاحظوا أن تقرير خصوصية التطبيق على أجهزة آيفون أظهر 130 اتصالا غير آمن من تطبيق "باسووردس" عبر بروتوكول "إتش تي تي بي".
وتبين أن التطبيق لم يكن يجلب فقط إشعارات الحسابات أو الأيقونات عبر هذا البروتوكول، بل كان يفتح صفحات إعادة تعيين كلمات المرور بشكل افتراضي باستخدام بروتوكول غير مشفر مما جعل المستخدمين عرضة للخطر.
ويمكن لمهاجم لديه وصول إلى الشبكة استغلال الثغرة واعتراض طلبات "إتش تي تي بي" لإعادة توجيه المستخدم إلى موقع تصيد احتيالي.
وعلق موقع "ميسك" على الحادثة قائلا: "لقد فوجئنا بأن آبل لم تفرض بروتوكول "إتش تي تي بي إس" (https) لتطبيق حساس مثل هذا. يجب أن توفر آبل خيارا للمستخدمين المهتمين بالأمان لتعطيل تنزيل الرموز، لأنه من غير المريح أن يرسل مدير كلمات المرور في آيفون إشعارات لكل موقع ويب تحتفظ بكلمة مرور له، ورغم هذا الخلل فإن الطلبات التي يرسلها التطبيق لا تحوي على أي معرف يحدد هوية صاحب الطلب".
إعلانومن الجدير بالذكر أن معظم مواقع الويب تسمح بالاتصالات غير المشفرة عبر "إتش تي تي بي" ولكنها تُعيد توجيهها تلقائيا إلى بروتوكول "إتش تي تي بي إس" المشفر، وتطبيق "باسووردس" من آبل كان يخضع لنفس العملية حيث تحدث تغييرات كلمة المرور على صفحة مشفرة مما يضمن عدم إرسال بيانات الاعتماد كنص عادي.
ولكن في حال كان المهاجم متصلا بنفس الشبكة مثل شبكة "واي فاي" في مقهى أو مطار أو فندق واعترض طلب "إتش تي تي بي" قبل إعادة توجيهه، فإنه سيتمكن من التلاعب بحركة المرور وجمع بيانات الاعتماد من الضحايا بسهولة وحتى شن هجمات سيبرانية أخرى.
ورغم أن آبل أصلحت الثغرة بهدوء في شهر ديسمبر/كانون الأول الماضي، فإنها لم تكشف عنها إلا خلال الـ24 الساعة الماضية، وأصبح تطبيق "باسووردس" يستخدم بروتوكول "إتش تي تي بي إس" في جميع اتصالاته.
المصدر: الجزيرة
كلمات دلالية: حريات رمضان کلمات المرور آی أو إس 18
إقرأ أيضاً:
دعاء قضاء الحاجة.. كلمات بسيطة تحقق المعجزات
دعاء قضاء الحاجة.. يمر الإنسان بالكثير من الأزمات والصعوبات فى الدنيا سواء فى العمل او الدراسة او حتى فى اموره الحياتية ويشعر بالضيق والعجز، فيلجأ الى الله ليفرج عنه ما هو فيه. لذلك سنقدم لكم دعاء قضاء الحاجة ويمكنكم الاستعانة به فى دعائكم.
دعاء قضاء الحاجة
"اللهم اجعل لي من أمري فرجًا ومخرجًا، وأفرحني بتحقيق ما أتمنى، اللهم لا تجعل ابتلائي في جسدي، ولا في أهلي، ولا في مالي، وسهل عليّ كل أمر استثقلته نفسي.""اللهم إنك تعلم سري وعلانيتي، وتدرك دعواتي حتى وإن لم أنطق بها، اللهم حقّق لي ما أتمنى، فأنت وحدك تعلم حاجتي، اللهم فوضتك أمري كله، فاجعل لي الخير حيث كان، واصرف عني كل سوء.""اللهم اجبر خاطري جبراً يليق بكرمك وعظمتك، فإنه لا يعجزك شيء في الأرض ولا في السماء، وأسألك يا رب أن تستقيم حياتي، وألا أضيع في زحام الطريق، وألا أخير بين أحب أشيائي.""اللهم اجعلني من عبادك الذين شملتهم رحمتك في هذه الليلة، وكتبت لهم الخير، وأجبت دعاءهم، ورفعت عنهم البلاء، اللهم إني توكلت عليك، فأعنّي ووفقني، وأكرمني بتحقيق أمنياتي التي أخبرتك بها في خلوتي.""اللهم دبر لي أمري، فإني لا أحسن التدبير، واختر لي ولا تخيرني، واقضِ لي حاجتي التي تعلمها أنت، فإني لا أملك لنفسي نفعًا ولا ضرًا إلا بإذنك."
دعاء سورة يس لقضاء الحوائج
سورة يس هي قلب القرآن، وهو الأمر الذي يجعلها أفضل ما يستفتح به الإنسان يومه، أو حتى يختمه به ، و دعاء سورة يس لقضاء الحوائج يعد من أكثر الأدعية أهمية ، لذلك سنذكر بعض هذه الأدعية.
اللهم إنك جعلت (يس) شفاء لمن قرأها ولمن قرئت عليه، ألف شفاء وألف دواء وألف بركة وألف رحمة وألف نعمة وسميتها على لسان نبيك سيدنا محمد صلى الله عليه وسلم المُعِمٌة تعم لصاحبها خير الدارين والدافعه تدفع عنا كل سوء وبليه وحزن، وتقضي حاجاتنا احفظنا عن الفضيحتين الفقر والدين.اللهم إني أسالك بحق سورة يس وأسرارها وأنوارها وبركتها أن تتقبل مني ما دعوتك به وأن تقضي حاجتي يا أرحم الراحمين.بسم الله الذي لا إله إلا هو الحي القيوم، بسم الله الذي لا إله إلا هو ذو الجلال والإكرام، بسم الله الذي لا يضر مع اسمه شيء في الأرض ولا في السماء وهو السميع العليم.اللهم صل على سيدنا محمد وعلى آله وصحبه وسلم، يا مفرج فرج عنا، يا غياث المستغيثين اغثنا اغثنا يا رحمن يا رحمن ارحمنا يا رحمن ارحمنا.سبحان المنفس عن كل مديون سبحان المفرج عن كل محزون، سبحان من جعل خزائنه بين الكاف والنون، سبحان من إذا قضى أمرا فإنما يقول له كن فيكون «فسبحان الذي بيده ملكوت كل شيء وإليه ترجعون».يا مفرج فرج عنا همومنا فرجًا عاجلا برحمتك يا أرحم الراحمين، اللهم ارزقني رزقا حلالا بلا كد واستجب دعائي بلا رد ، اللهم إني أعوذ بك من الفضيحتين الفقر و الدين، ومن قهر الأعداء يفعل الله ما يشاء بقدرته يحكم ما يريد بعزته، سبحان المنفس عن كل مكروب وعن كل محزون سبحان العالم بكل مكنون.سبحان مجري الماء في البحر والعيون سبحان من جعل خزائنه بين الكاف والنون، سبحان من اذا قضى امرا فإنما يقول له كن فيكون «فسبحن الذي بيده ملكوت كل شيء واليه ترجعون».يا مفرج فرج عنا يا مفرج فرج عنا، يا مفرج فرج عنا «سبحان الذي بيده ملكوت كل شيء واليه ترجعون»، يا الله يا الله يا الله يا الله يا حميد يا مجيد يا من عندك مرادي عليك حفظي يا ناصر يا معين إياك نعبد وإياك نستعين، اللهم أعنا على كل حال بفضلك يا حليم بحرمة سورة (يس)، وببركة اسمك يا الله يا ارحم الراحمين.اللهم منزل الكتاب و يا مجري السحاب، ويا هازم الأحزاب، انصرنا على جميع الأعداء.اللهم هذا الدعاء وعليك الإجابة وهذا الجهد مني وعليك التكلان ولا حول ولا قوة الا بالله العلي العظيم والحمد لله أولا وأخيرا وظاهرا وباطنا وصلى الله على سيدنا محمد واله وصحبه الطيبين الاخيار الطاهرين وسلم تسليما كثيرا دائما ابدا إلى يوم الدين وحسبنا الله ونعم الوكيل والحمد لله رب العالمين وصلى الله على سيدنا محمد وعلى آله في كل لمحة ونفس عدد ما في سعه علمه.دعاء تحقيق الأمنيات المستحيلة
اللهم أعطني سؤلي، وارزقني نفساً مطمئنة راضيةً بقضائك، وتقنع بعطائك يا رب العالمين. اللهم إن أمنياتي بين يديك، أسألك بنور وجهك الذي إذا سألت به أعطيت أن تؤتيني ما أتمنى. اللهم لا تدع في نفسي ما أتمنى من غير أن يُستجابُ لي. اللهم أنت ربي وبيدكَ أمري، أسألك باسمك الأعظم الذي إذا سُئلت به أجبت أن تجمعني وما أتمنى من غير حولٍ مني ولا قوّة، ولا حول ولا قوة إلا بك.
اللهم أقدر لنا كل خير، ويسر لنا كل عسر، وأبعد عنا كل شر، واجعلنا مستجابي الدعوة إلى الله.
اللهم إني أسألك بأنك مالك الملك وأنك على كل شيء قدير وما تشاء من أمرا يكون أن تقول أمنيتي وتذكر مطلبك كوني.
يا رافع السماوات والأرض يا رب كل شيء وخالق كل شيء ومالك كل شيء يا رب استجب دعائنا.
اللهم أني أسألك بهذا الآية الكريمة ((أمن يجيب المضطر إذا دعاه ويكشف السوء)) اللهم إني مضطر وأنت المجيب يا سامع كل صوت وبارئ النفوس بعد الموت يا من لا تخشاه الظلمات يا من لا يشغله شيء عن شيء أن تجيب دعائي.
اللهم إنك تجيب المضطر وتكشف السوء وتغيث الملهوف وتشفي السقيم وتغني الفقير وتجبر الكسير وترحم الصغير وتعين الكبير وليس دونك ظهير ولا فوقك قدير وأنت العلي الكبير اللهم اوجب لي بجودك عظيم الاجر ودوام اليسر واغفر لي بمنك وإحسانك يا أرحم الراحمين.
يا ودود يا ودود يا ذا العرش المجيد يا فعال لما تريد أسألك بعزك الذي لا يرام وبملكك الذي لا يضام وبرحمتك التي وسعت كل شيء وبنور وجهك الذي ملاء أركان عرشك وبقدرتك على جميع خلقك يا مغيث أغثني يا مغيث أغثني (قال الحسن البصري من توضأ وصلى أربع ركعات ودعاء بهذا الدعاء أستجيب له مكروب كان أو غير مكروب).
1.8 مليون ريال أذون خزانة حكومية من "المركزي"