الجمعة , 24 مارس 2017

ثغرة جديدة في iOS تؤدي إلى دخول مجاني لخصائص عادة يتم الدفع فيها

مكنت ثغرة جديدة في نظام التشغيل iOS الخاص بأجهزة أبل المستخدمين من الدخول مجانا إلى محتوى يتم دفع المال عادة للوصول إليه مما أدى إلى التحايل على الخصائص الأمنية الأساسية في النظام.

الاختراق الجديد الذي وصل إليه مبرمج روسي وتم نشره بواسطة الموقع 9to5mac صباح أمس السبت اكتشف أنه يستخدم نظام بروكسي ليقوم بإرسال طلب الشراء إلى خوادم طرف ثالث والتي تقوم بالتحقق من صحته والرد على التطبيق وكأن عملية الشراء تمت بنجاح

 ولكنه قبل أن يحدث هذا لابد من تثبيت شهادة أمنية خاصة special security certificate على الجهاز إلى جانب أنه لابد أن يكون الجهاز متصلا بشبكة Wi-Fi.

هذا وقد قام الأشخاص الذين قاموا بهذا المجهود بعمل موقع لجمع تبرعات يستخدمونها في تشغيل خوادم البروكسي الضرورية لجعل الخدعة تعمل بنجاح.

والجدير بالذكر أن هذه الثغرة تتعدى مجال التطبيقات لكي تصل إلى أنواع أخرى من المحتوى خاصة بشركة أبل مثل Newsstand وهي الخدمة الإخبارية الخاصة بشركة أبل والتي من خلال الثغرة ستسمح للمستخدمين باستخدام المجلات والجرائد اليومية مجانا وذلك عن طريق اختراق خدمة شراء المجلة أو الجرائد باستخدام هذه الثغرة!!!.

تعليق واحد

  1. ههههههههههههههههه

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*