اكتشاف ثغرة HTTPS في ١٥٠٠ تطبيق على متجر تطبيقات آبل

app-storeطبقًا لتقرير خرج مؤخرًا فإنّ حوالي ١٥٠٠ تطبيق على متجر تطبيقات آبل مُعرّضه للاختراق باستخدام ثغرة HTTPS تسمح للمهاجمين بالتجسس على المعلومات الحساسة الخاصة بالمستخدم. الثغرة موجودة على إصدار ٢.٥.١ من مكتبة AFNetwork الخاصة بتوفير الاتصال بالشبكة وهي مكتبة شهيرة تستخدمها تطبيقات iOS و OS X لتوفير الاتصال.

تم اكتشاف الثغرة في فبراير الماضي وتم معالجتها في إصدار ٢.٥.٢ من المكتبة في أواخر مارس الماضي، لكن العدد المذكور من التطبيقات مازال يستخدم الإصدار القديم من المكتبة المُعرّض للثغرة، ما يفتح الباب أمام المهاجمين لاستهداف هذه التطبيقات ومن خلالها الوصول لمعلومات المستخدم الحساسة.

في الأول من أبريل الجاري قام مجموعة باحثين من SourceDNA بمسح أكثر من مليون تطبيق موجودين على متجر تطبيقات آبل للتحقق من وجود الثغرة، ووجدوا حوالي ١٠٠٠ تطبيق معرض للثغرة وقتها، منها تطبيقات شركات كُبرى مثل ياهو ومايكروسوفت وأوبر، وارتفع هذا الرقم إلى ١٥٠٠ تطبيق مع حلول ١٨ أبريل وإعادة مسح متجر التطبيقات، لكن مع المسح الثاني للتطبيقات كانت الشركات الكبرى قد عالجت الثغرة.

نصيحتنا في هذه الحالة هو زيارة هذا الرابط وإدخال اسم مطور التطبيقات الموجودة على هاتفك ومسح جميع التطبيقات المُعرّضه للثغرة، حيث يمكن استخدامها من المخترق والحصول على بياناتك الحساسة.

المصدر

تعليقات عبر الفيسبوك