أبل تصارع اختراقا في متجر تطبيقاتها
آخر تحديث: 2012/7/17 الساعة 00:57 (مكة المكرمة) الموافق 1433/8/28 هـ
اغلاق
آخر تحديث: 2012/7/17 الساعة 00:57 (مكة المكرمة) الموافق 1433/8/28 هـ

أبل تصارع اختراقا في متجر تطبيقاتها

أبل لم تنجح في سد الثغرة بعد رغم الجهود المضنية (البوابة العربية للأخبار التقنية)
اتخذت شركة أبل جملة إجراءات في مسعى منها لمواجهة اختراق تعرض له متجر تطبيقاتها قبل عدة أيام، حيث قام مخترق روسي بتطوير طريقة تسمح لأصحاب أجهزة آي فون وآي باد بالحصول على المحتويات المدفوعة من المتجر، لكن بشكل مجاني.

وتضمنت الإجراءات قيام الشركة بحجب عناوين المخدم الذي استخدمه المُخترق لتنفيذ الثغرة، كما قامت بإرسال طلب إغلاق للشركة التي تستضيف الموقع، كما أنها طلبت من موقع يوتيوب حذف الفيديو الذي نشره المطوّر شارحاً من خلاله طريقة الاستفادة من الثغرة.

وكان المخترق الروسي آليكسي بورودين قد طور الأسبوع الماضي ثغرة تعتمد على ملفّي شهادات أمنية مزورين، مع قيام المستخدم بتعديل إعدادات "دي إن إس" الخاصة بالشبكة اللاسلكية ضمن هاتفه، حيث يقوم الهاتف أو الحاسب اللوحي بالاتصال بمخدّم مزيّف يعمل على خداع متجر التطبيقات بحيث يسمح بشراء المحتوى ضمن التطبيقات دون المرور بعملية الدفع.

وقال بورودين إن المستخدمين الذين طبّقوا الثغرة قاموا بأكثر من ثلاثين ألف عملية شراء بهذه الطريقة. وفي مقابلة أجراها مع موقع The Next Web قال المطوّر إنه -رغم إجراءات أبل- فإن الثغرة ما تزال فعالة، إذ قام بنقل البرمجية إلى مخدّم جديد كما قام بتحسينها بحيث لا تعتمد على عملية الترخيص الخاصة بمتجر أبل، مما يجعل أمر إيقافه أكثر صعوبة على أبل وفق قوله.

وتُعتبر هذه الثغرة ضربة قوية لأبل، خاصة أن ميزة الدفع ضمن التطبيق التي تم اختراقها باتت إحدى الطرق الهامة جداً بالنسبة للمطورين ولأبل للحصول على الأرباح، خاصة في ظل السهولة الشديدة في تطبيق الطريقة التي يمكن تأديتها باتباع خطوات بسيطة والتي لا تحتاج حتى إلى القيام بعملية كسر حماية الجهاز (جيلبريك).
المصدر : البوابة العربية للأخبار التقنية
كلمات مفتاحية:

التعليقات