• بادئ الموضوع بادئ الموضوع Ramy Fayed
  • تاريخ البدء تاريخ البدء
  • المشاهدات 335
الحالة
مغلق و غير مفتوح للمزيد من الردود.

Ramy Fayed

زيزوومي ماسى
إنضم
17 نوفمبر 2012
المشاركات
1,506
مستوى التفاعل
1,739
النقاط
1,085
الإقامة
Egypt
غير متصل
Hj8afMU.png


8OPNb4B.jpg


اكتشف Antoine Vincent Jebara وRaja Rahbani مُطوّرو تطبيق
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
المُتخصص في مجال التعرّف على الهوية ثغرة جديدة في نظام ماك تسمح باختراق نظام إدارة كلمات المرور المُخزّنة Keychain وسرقتها مع إمكانية الوصول إلى شهادات الوثوق أيضًا.

وقال المُطورون إنهم وأثناء العمل على التطبيق وجدوا إمكانية خداع نظام ماك من خلال عرض رسالة للمُستخدم للسماح للبرمجية الخبيثة بالوصول إلى كلمات المرور المُخزنة، وبعد الضغط على زر الموافقة يبدأ عمل البرمجية لاستخراج جميع كلمات المرور وشهادات الوثوق المُخزّنة على الجهاز بكل سهولة.

ويُمكن تضمين الأكواد الخبيثة داخل صورة، مُستند PDF أو أي ملف وبمجرد فتحه تظهر رسالة تُخبر المُستخدم بضرورة الحصول على صلاحيات الوصول إلى Keychain.

وراسل Antonie شركة آبل لإخبارها حول الثغرة الأمنية الجديدة مُشددًا على أهمية إغلاقها بسرعة لأنها تُهدد جميع حواسب المُستخدمين دون استنثاء حسبما صرّح لموقع Engadget.

وذكر Antonie في رسالته لآبل، إنهم يُدركون تمامًا حجم هذه الثغرة وما قد تُسببه من أضرار، حيث يُمكن ارسال أي ملف أو صورة وبمجرد فتحها ومنح الصلاحيات يُمكن للمخترق سرقة كلمات المرور عن بُعد. وأضاف أن الخطورة تكمن أولًا في إمكانية تنفيذ الهجوم عن بُعد، وثانيًا في عدم إمكانية اكتشاف أن الملف يحوي على أكواد خبيثة أبدًا.

يُذكر أنه في شهر أغسطس/آب المُنقضي تم اكتشاف ثغرات داخل نظام ماك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
، بينما تسمح الأُخرى بنقل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.

المصدر البوابة العربية للاخبار التقنية
LSU99Rl.gif
 

التعديل الأخير:
توقيع : Ramy Fayed
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى