1500 تطبيق على هواتف "آى فون" تعانى من ثغرة أمنية

وفقًا لتقرير صدر مؤخرًا عن موقع "sourcedna" المتخصص بفحص حماية التطبيقات، هناك 1500 تطبيق iOS تأثرت حاليًا بثغرة HTTPS، والتى تمكن المهاجمين من التجسس على المعلومات الخاصة الحساسة للمستخدمين.

يذكر أن الثغرة قد ظهرت مع النسخة 2.5.1 من AFNetwork، وهى مكتبة الشبكات الشهيرة لتطبيقات iOS وMac OS X، هذا وقد تم اكتشاف الثغرة فى فبراير الماضى حيث تم تصحيحها بعد ذلك مع نسخة 2.5.2 فى أواخر مارس الماضى، ولكن لا تزال هناك بعض التطبيقات تستخدم النسخة القديمة من المكتبة، وبالتالى تفتح الباب أمام المهاجمين المحتملين.

وفى 1 إبريل الجارى تفقد الباحثون فى شركة SourceDNA، مليون تطبيق من أصل 1.4 مليون تطبيق موجودين فى متجر تطبيقات أبل لفحص هذه الثغرة تحديدًا، ووجدوا أن هناك 1000 تطبيق مصاب بالثغرة فى هذا الوقت، بما فيهم تطبيقات من مطورين مثل ياهو، ومايكروسوفت، وFlixster، وCitrix، وUber.

هذا الرقم وصل إلى 1500 تطبيق بحلول 18 أبريل، عندما أُعيد فحص المتجر، على الرغم من أن ياهو ومايكروسوفت وUber قاموا بتنظيف تطبيقاتهم الخاصة فى هذه الأثناء.

وبالتالى، إذا كنت تستخدم أحد التطبيقات المصابة، فسوف يكون المهاجم قادرًا على الوصول إلى حركة ترافيك SSL، وسوف يحصلون على المعلومات الحساسة مثل كلمات المرور أو أرقام الحسابات البنكية، لمعرفة التطبيقات المصابة، ادخل هنا وافحص تطبيقاتك.