کشف حفره امنیتی در iOS/ خطای کد نویسی در سیستم عامل اپل

محققان امنیتی دریافتند که رمزگذاری SSL در اعتبارسنجی iOS دارای یک خطای کدنویسی است که یک مرحله از اعتبارسنجی کلید در پروتکل وب را برای ارتباطات امن دور می‌زند.

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، محققان امنیتی دریافتند که رمزگذاری SSL در اعتبار سنجی iOS دارای یک خطای کدنویسی است که یک مرحله از اعتبارسنجی کلید در پروتکل وب را برای ارتباطات امن دور می‌زند. در نتیجه ارتباطات ارسال شده بر روی نقاط متحرک وای فای می توانند ردگیری شوند و در حالی‌که رمز نشده هستند خوانده شوند.

همچنین به طور بالقوه رمز عبور، بانک اطلاعاتی و سایر اطلاعات حساس کاربر می‌تواند توسط هکرها در معرض خطر افشا قرار گیرد.

شبکه‌های وای‌فای رمز شده مانند شبکه‌های خانگی و کاری که رمزگذاری در آنها فعال است، تحت تاثیر این آسیب پذیری قرار ندارند.

شرکت اپل روز جمعه یک اصلاحیه را برای تمامی کاربران iOS منتشر کرد. کابران iOS باید یک هشدار در رابطه با وجود یک به روز رسانی را دریافت کرده باشند. با این اصلاحیه با توجه به نسخه iOS دستگاه و تنظیمات، به روز رسانی به طور خودکار بر روی سیستم‌های آنها نصب شده است.

روز شنبه چند محقق گزارش دادند که این حفره سیستم عامل OS X 10.9 Mavericks و شاید نسخه‌های دیگر OS X را تحت تاثیر قرار می‌دهد.

شرکت اپل اعلام کرد که یک اصلاحیه برای OS X آماده کرده است که بزودی آن را منتشر می‌کند. این به روز رسانی از طریق ابزار OS X's Software Update در دسترس خواهد بود.

لینک کپی شد

گزارش خطا

پسندها: ۰

اشتراک گذاری

برچسب ها:

حفره ios اپل امنیت

ارسال نظر

*شرایط و مقررات*

خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.

لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.

توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.

با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.