مشکل امنیتی جدید در محصولات اپل و امکان مشاهده اطلاعات توسط نفوذگران

یک حفره امنیتی بزرگ در محصولات نرم‌افزاری موبایلی اپل، می‌تواند به نفوذگران این امکان را بدهد تا به عنوان حایلی میان کاربر و سرویس‌های ایمیل و یا دیگر سرویس‌های ارتباطی قرار‌گیرند. این موضوعی است که اپل روز جمعه به آن اشاره کرده بود اما اکنون کارشناسان با بررسی بیشتر به این نتیجه رسیده‌اند که این مشکل در رایانه‌های مک این شرکت نیز وجود دارد و کاربران این رایانه‌ها نیز در معرض خطر هستند.

0

فارنت:  یک حفره امنیتی بزرگ در محصولات نرم‌افزاری موبایلی اپل، می‌تواند به نفوذگران این امکان را بدهد تا به عنوان حایلی میان کاربر و سرویس‌های ایمیل و یا دیگر سرویس‌های ارتباطی قرار‌گیرند.

این موضوعی است که اپل روز جمعه به آن اشاره کرده بود اما اکنون کارشناسان با بررسی بیشتر به این نتیجه رسیده‌اند که این مشکل در رایانه‌های مک این شرکت نیز وجود دارد و کاربران این رایانه‌ها نیز در معرض خطر هستند. اگر نفوذگران بتوانند به شبکه اینترنت کاربر دسترسی داشته باشند ( به عنوان مثال با به اشتراک گذاری شبکه‌های بی‌سیم ناامنی نظیر آنچه در رستوران‌ها مشاهده می‌کنیم)  این افراد می‌توانند اطلاعات مبادله شده بین کاربر و سرویس‌های محافظت شده مانند جی‌میل یا فیس‌بوک را مشاهده کنند.

apple-confirms-security-flaw

متیو گرین، استاد دانشگاه جان هاپکینز دراین‌باره می‌گوید: ” این موضوع به حدی فاجعه‌بار است که نمی‌توان در مورد آن نظری داد! ” اپل به این موضوع اشاره‌ای نداشته که چه موقع و چگونه به اطلاعاتی در مورد این مشکل امنیتی دست پیدا کرده اما اذعان داشته نرم‌افزار این شرکت نمی‌تواند به خوبی به تشخیص گواهی‌های صادره از سرویس‌های اینترنتی بپردازد.

این شرکت بلافاصله یک بسته امنیتی را برای نسخه جاری از سیستم عامل موبایل خود و برای آیفون 4 به بعد، نسل پنجم آی‌پاد تاچ و آی‌پد 2 به بعد منتشر کرد.

 بدون استفاده از این بسته امنیتی، نفوذگران می‌توانند خود را به عنوان یک سایت محافظت شده جابزنند و در واقع هنگام تبادل اطلاعات سرویس‌های ایمیل یا اطلاعات اقتصادی، به عنوان حایلی بین کاربر و سایت واقعی باشند.

پس از تحلیل این بسته امنیتی، محققان امنیتی بسیاری به این نتیجه رسیدند که این مشکل امنیتی در OSX، سیستم عاملی که بر روی لپ‌تا‌پ‌ها و رایانه‌های اپل نصب شده است نیز وجود دارد.

هنوز هیچ بسته امنیتی برای این سیستم‌عامل منتشر نشده و این درحالیست که نفوذگران تنها به چند روز و یا حتی چند ساعت زمان دارند تا از این حفره امنیتی سو‌استفاده کنند. این حفره امنیتی در واقع یک مشکل پایه‌ای در به کار‌گیری SSL توسط اپل است.

این اظهار نظر، از سوی Dmitri Alperovich رئیس شرکت امنیتی Crowdstrike  اعلام شده و Adam Langley، یکی از مدیران ارشد گوگل نیز در معرض خطر بودن OS X را تایید کرده است.

Source: Reuters

پایان مطلب /

شاید بخوای اینا رو هم بخونی:

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.