لقد وجدنا أن الغالبية العظمى من التطبيقات في أفضل 100 تطبيق مجاني على متجر التطبيقات آمنة.
مقاطع الفيديو الموصى بها
لقد بحثنا في التطبيقات الأكثر تنزيلًا في متجر التطبيقات، ووجدنا أن عددًا قليلاً جدًا من التطبيقات المجانية والمدفوعة الأكثر شيوعًا لا تزال متأثرة بالخلل. وبغض النظر عن ذلك، فمن الأفضل التحقق مما إذا كانت تطبيقاتك معرضة للخطر ومعرفة كيفية حماية نفسك.
إليك كل ما تحتاج إلى معرفته.
وإليك كيفية استغلال المتسللين للخلل
بحسب ال شركة أمنية، قام حوالي مليوني شخص بتثبيت تطبيقات تعاني من ثغرة أمنية تؤدي إلى تعطيل HTTPS. تشمل التطبيقات Citrix OpenVoice Audio Conferencing، وتطبيق الهاتف المحمول من Alibaba، وMovies by Flixster with Rotten Tomatoes، وKYBankAgent 3.0، وRevo Restaurant Point of Sale، وغيرها. يحاول الباحثون إبقاء القائمة الكاملة للتطبيقات طي الكتمان لتجنب فتح مستخدمي iOS أمام المزيد من المتسللين الذين قد يستخدمون الثغرة الأمنية لأغراض شائنة. ومع ذلك، يقدم SourceDNA على موقعه الإلكتروني أداة للمطورين حتى يتمكنوا من التحقق مما إذا كانت تطبيقاتهم آمنة.
ال الباحثين وجدت أن الثغرة الأمنية تأتي من مشكلة في إصدار قديم من مكتبة أكواد برمجية مفتوحة المصدر تسمى AFNetworking، والتي تسمح للمطورين بإضافة إمكانات الشبكة إلى تطبيقاتهم. أصلحت AFNetworking المشكلة منذ حوالي ثلاثة أسابيع، وقام العديد من المطورين بالفعل بتحديث تطبيقات iOS الخاصة بهم لإغلاق الثغرة، ولكن ما لا يقل عن 1500 تطبيق iOS لا يزال عرضة للخطر. ومن بين الشركات التي أصلحت الخلل بالفعل هي Yahoo وUber وMicrosoft.
هل تعاني تطبيقات iOS لديك من عيب التحقق من صحة AFNetworking SSL، مما يؤدي إلى كشف معلومات المستخدمين لديك؟ تجد هنا! http://t.co/Y4cwr9vwXb
– سورس دينا (@ SourceDNA) 20 أبريل 2015
أوضح SourceDNA في منشور بالمدونة أن أي تطبيق لا يزال يستخدم الإصدار الأقدم من رمز AFNetworking عرضة لهجمات الرجل في الوسط التي تسمح للمتسللين بفك التشفير البيانات المشفرة بـ HTTPS. وإليك كيفية العمل: يقوم المتسللون الذين يريدون استغلال الثغرة ببساطة بالدخول إلى شبكة Wi-Fi في أحد المقاهي لمراقبة الجهاز المستهدف. ثم يرسل المتسللون إلى الجهاز شهادة طبقة مآخذ توصيل آمنة احتيالية. عادةً، سيدرك الجهاز أن الشهادة مزورة، وسيقوم الجهاز بقطع الاتصال على الفور. ومع ذلك، فإن الأجهزة التي تحتوي على تطبيقات تعمل بالإصدار الأقدم من كود AFNetworking بها خطأ منطقي يسمح للشهادة المزيفة بالمرور دون فحص أمني.
السبب وراء عدم إجراء هذه التطبيقات للتحقق مطلقًا هو أن الإصدار 2.5.1 من AFNetwork لا يقدم تثبيت الشهادة، والذي يضمن أن التطبيقات تستخدم شهادة محددة لمصادقة HTTPS و التشفير. يؤدي غياب هذا الفحص الأمني الإضافي إلى ترك التطبيقات المتأثرة مفتوحة تمامًا للمتسللين. الآن بعد أن كشفت SourceDNA علنًا عن الثغرة الأمنية، فمن المرجح أن يتحرك مطورو التطبيقات لإصلاح الخلل، لكن الأمر قد يستغرق بعض الوقت.
إليك كيفية حماية نفسك
وبناءً على التقرير، يبدو أنه يتعين على المتسللين استهداف جهازك باستخدام شبكات Wi-Fi العامة مثل تلك الموجودة في المقاهي والمتاجر. يجب تجنب أي شبكة Wi-Fi غير موثوقة في الوقت الحالي. يمكنك أيضًا إيقاف تشغيل تحديث التطبيقات في الخلفية على جهاز iPhone أو iPad، حتى لا تحاول التطبيقات الاتصال بالشبكات المفتوحة.
إذا كنت قلقًا من أن جهاز iPhone أو iPad الخاص بك قد يحتوي على تطبيقات متأثرة، فيمكنك ذلك تحقق من تطبيقاتك باستخدام أداة SourceDNA. يجب عليك أيضًا تحديث جميع تطبيقاتك في حالة قيام المطورين المتأثرين بإصدار تحديث لتصحيح الثغرة بالفعل. يمكنك تحديث تطبيقاتك بالانتقال إلى تطبيق App Store والانتقال إلى علامة تبويب التحديثات في الزاوية اليمنى السفلية.
استخدمنا أداة SourceDNA للبحث عن عدد قليل من التطبيقات الشائعة على متجر التطبيقات لمعرفة التطبيقات المتأثرة بالخلل. لقد وجدنا أن الغالبية العظمى من التطبيقات في أفضل 100 تطبيق مجاني على متجر التطبيقات آمنة. لقد قمنا أيضًا بفحص عدد قليل من التطبيقات المدفوعة الأعلى ووجدنا عددًا قليلاً جدًا من التطبيقات المتأثرة.
فيما يلي قائمة كاملة بالتطبيقات شائعة الاستخدام:
- جوجل - لا توجد تطبيقات ضعيفة
- ياهو – ياهو المالية الإصدار 2.3.2
- مايكروسوفت - ون درايف الإصدار 5.1
- فيسبوك - لا توجد تطبيقات ضعيفة
- سناب شات – لا توجد تطبيقات ضعيفة
- انستقرام – لا توجد تطبيقات ضعيفة
- باندورا – لا توجد تطبيقات ضعيفة
- نيتفليكس – لا توجد تطبيقات ضعيفة
- واتساب – لا توجد تطبيقات ضعيفة
- بينتيريست – لا توجد تطبيقات ضعيفة
- تويتر - لا توجد تطبيقات ضعيفة
- سبوتيفي – لا توجد تطبيقات ضعيفة
- سكايب - لا توجد تطبيقات ضعيفة
- أمازون – لا توجد تطبيقات ضعيفة
- اوبر – اوبر الإصدار 2.64
- قناة الطقس - لا توجد تطبيقات ضعيفة
- الكرمة – لا توجد تطبيقات ضعيفة
- ساوند كلاود – ساوند كلاود الإصدار 3.8.1
- ايباي – لا توجد تطبيقات ضعيفة
- ويز – لا توجد تطبيقات ضعيفة
- يدق الموسيقى – لا توجد تطبيقات ضعيفة
- فايبر – لا توجد تطبيقات ضعيفة
- شزام – لا توجد تطبيقات ضعيفة
- الصرخة – لا توجد تطبيقات ضعيفة
- فيتبيت – لا توجد تطبيقات ضعيفة
- تيندر – لا توجد تطبيقات ضعيفة
- بصندوق الإسقاط - لا توجد تطبيقات ضعيفة
- نعرفكم - لا توجد تطبيقات ضعيفة
- تثاقل - لا توجد تطبيقات ضعيفة
- ضوء لاحق – لا توجد تطبيقات ضعيفة
- ماين كرافت - لا توجد تطبيقات ضعيفة
- نحن الاثنان، معا - لا توجد تطبيقات ضعيفة
- السماء مظلمة - لا توجد تطبيقات ضعيفة
كما ترون، فإن عدد التطبيقات المتأثرة المشهورة هو في الواقع صغير جدًا، ويستمر هذا العدد في التقلص مع قيام الشركات بالتحديث. في حين أن 1500 تطبيق يبدو رقمًا ضخمًا، نظرًا لوجود ملايين التطبيقات في متجر التطبيقات، فإن الواقع أصغر بكثير مما قد تعتقد. ومع ذلك، فهو آمن أفضل من آسف، لذلك تحقق من تطبيقاتك هنا.
توصيات المحررين
- 17 ميزة مخفية في iOS 17 عليك معرفتها
- 11 ميزة في iOS 17 لا أستطيع الانتظار لاستخدامها على جهاز iPhone الخاص بي
- iOS 17 ليس تحديث iPhone الذي كنت أتمناه
- كل ما لم تضيفه Apple إلى iOS 17
- هل سيحصل جهاز iPhone الخاص بي على iOS 17؟ إليك كل النماذج المدعومة
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
