کشف حفره امنیتی در iOS/ خطای کد نویسی در سیستم عامل اپل

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، محققان امنیتی دریافتند که رمزگذاری SSL در اعتبار سنجی iOS دارای یک خطای کدنویسی است که یک مرحله از اعتبارسنجی کلید در پروتکل وب را برای ارتباطات امن دور می‌زند. در نتیجه ارتباطات ارسال شده بر روی نقاط متحرک وای فای می توانند ردگیری شوند و در حالی‌که رمز نشده هستند خوانده شوند.

 

همچنین به طور بالقوه رمز عبور، بانک اطلاعاتی و سایر اطلاعات حساس کاربر می‌تواند توسط هکرها در معرض خطر افشا قرار گیرد.

 

شبکه‌های وای‌فای رمز شده مانند شبکه‌های خانگی و کاری که رمزگذاری در آنها فعال است، تحت تاثیر این آسیب پذیری قرار ندارند.

 

شرکت اپل روز جمعه یک اصلاحیه را برای تمامی کاربران iOS منتشر کرد. کابران iOS باید یک هشدار در رابطه با وجود یک به روز رسانی را دریافت کرده باشند. با این اصلاحیه با توجه به نسخه  iOS دستگاه و تنظیمات، به روز رسانی به طور خودکار بر روی سیستم‌های آنها نصب شده است.

 

روز شنبه چند محقق گزارش دادند که این حفره سیستم عامل OS X 10.9 Mavericks و شاید نسخه‌های دیگر OS X را تحت تاثیر قرار می‌دهد.

 

شرکت اپل اعلام کرد که یک اصلاحیه برای OS X آماده کرده است که بزودی آن را منتشر می‌کند. این به روز رسانی از طریق ابزار OS X's Software Update  در دسترس خواهد بود.