,

اكتشاف ثغرة خطيرة في 1500 تطبيق على متجر App Store


وفقاً لتقرير صدر مؤخراً، هناك 1500 تطبيق iOS تأثرت حالياً بثغرة HTTPS، والتي تُمكّن المهاجمون من التجسس على المعلومات الخاصة الحساسة للمستخدمين.

يُذكر أن الثغرة قد ظهرت مع النسخة 2.5.1 من AFNetwork، وهي مكتبة الشبكات الشهيرة لتطبيقات iOS و Mac OS X. هذا وقد تم اكتشاف الثغرة في فبراير الماضي، حيث تم تصحيحها بعد ذلك مع نسخة 2.5.2 في أواخر مارس، ولكن لا تزال هناك بعض التطبيقات تستخدم النسخة القديمة من المكتبة، وبالتالي تفتح الباب أمام المهاجمين المحتملين.

وفي 1 إبريل، تفقد الباحثون في شركة SourceDNA، مليون تطبيق من أصل 1.4 مليون تطبيق موجودين في متجر تطبيقات أبل لفحص هذه الثغرة تحديداً، ووجدوا أن هناك 1000 تطبيق مصاب بالثغرة في هذا الوقت، بما فيهم تطبيقات من مطورين مثل ياهو، ومايكروسوفت، و Flixster، و Citrix، و Uber. هذا الرقم وصل إلى 1500 تطبيق بحلول 18 إبريل، عندما أُعيد فحص المتجر، على الرغم من أن ياهو ومايكروسوفت و Uber قاموا بتنظيف تطبيقاتهم الخاصة في هذه الأثناء بحسب “التكنولوجيا العربية”.

وبالتالي، إذا كنت تستخدم أحد التطبيقات المُصابة، فسوف يكون المهاجم قادر على الوصول إلى حركة ترافيك SSL، وسوف يحصل على المعلومات الحساسة مثل كلمات المرور أو أرقام الحسابات البنكية. لمعرفة التطبيقات المُصابة، ادخل هنا وافحص تطبيقاتك.