السبت، 24 مارس 2012

اكتشاف ثغرة خطيرة في متصفح سافاري على iOS




اكتشاف ثغرة خطيرة في متصفح سافاري على iOS يمكن أن تخدع المستخدم للدخول إلى مواقع مزيفة تستهدف سرقة معلوماته
اكتشف باحث أمني ثغرة في متصفح سافاري على نظامiOS لآيفون وآيباد، يستطيع المستفيد منها أن يُظهر عنوان موقع ما ضمن شريط العنوان في حين يتم في الحقيقة عرض محتويات موقع آخر ضمن الصفحة، مما قد يساهم في خداع المستخدم لزيارة المواقع التي تستهدف اختراقه أو سرقة معلوماته.
وفقاً لـ David Vieira-Kurz من شركة MajorSecurity فإن نسخة سافاري في كل من أنظمة iOS 5.0 و5.0.1 و5.1 لديها ثغرة في طريقة التعامل مع أحد إجرائيات الجافاسكربت.
ويمكن الاستفادة من هذه الثغرة لجر المستخدم إلى الإدلاء بمعلومات حساسة للمواقع المؤذية، حيث يمكن أن يتم التلاعب بالمعلومات الظاهرة في شريط العنوان بطريقة محددة، من شأنها أن تجعل المستخدم يعتقد بأنه يقوم بزيارة موقع آخر مختلف عن الموقع المعروض فعلياً.
وقام Vieira-Kurz لإثبات ذلك باستعراض كيف قام بفتح نافذة جديدة بالضغط على رابط مُعد خصيصاً، وتبدو تلك النافذة وكأنها تعرض موقع آبل apple.com، لكنها في الحقيقة تقوم بعرض إطار iframe ضمن موقع شركة MajorSecurity. المثال الذي قام بإعداده لا يسبب أي أذى، لكن يمكن استخدام نفس التقنية بسهولة لجر المستخدم إلى إدخال معلومات حسابه لدى آبل AppleID بما في ذلك معلومات بطاقة الائتمان والتي ستذهب فعلياً إلى المخترق.
حتى الآن لم تصدر آبل تحديثاً يحل المشكلة، وحتى ذلك الحين، يتوجب على المستخدمين توخي المزيد من الحذر وعدم فتح روابط من مواقع لا يثقون بها.
تنبيه : المرجوا عدم نسخ الموضوع بدون ذكر مصدره المرفق بالرابط المباشر للموضوع الأصلي وإسم المدونة وشكرا

هل اعجبك هذا الموضوع ؟

ليست هناك تعليقات:

إرسال تعليق

جميع الردود تعبّر عن رأي كاتبيها فقط. حريّة النقد والرد متاحة لجميع الزوار بشرط أن لا يكون الرد خارج نطاق الموضوع وأن يكون خال من الكلمات البذيئة. تذكّر قول الله عز وجل (مَا يَلْفِظُ مِن قَوْلٍ إِلاَّ لَدَيْهِ رَقِيبٌ عَتِيد).

جميع المواد الواردة في هذا الموقع حقوقها محفوظة لذى ناشريها ،ممنوع النقل بدون تصريح أو ذكر للمصدر . Privacy-Policy | إتفاقية الإستخدام

إن جميع المواد الموجودة في الموقع تعبر عن آراء كتابها ولاتعبر عن رأي الموقع لذلك لايتحمل الموقع أي مسؤوليات تجاهها

هذا قالب المهندس عبدالرحمن احمد وهذه حقوق ملكية فكرية