رخنه امنیتی فروشگاه اپل برطرف شد

۲۱م اسفند ، ایسنا- شرکت اپل برای محافظت مشتریان iOS خود در برابر حملات امنیتی و حریم خصوصی، قابلیت رمزگذاری ارتباطات را فعال کرد.

شرکت اپل یک رخنه امنیتی را در فروشگاه برنامه‌های کاربردی خود برطرف کرد. این رخنه برای سال‌ها به هکرها اجازه داده است تا رمزهای عبور را سرقت کنند و برنامه‌های کاربردی ناخواسته یا بسیار گران را نصب کنند.

علت به وجود آمدن این رخنه آن است که هنگام استفاده کاربران از آیفون یا سایر دستگاه‌های تلفن همراه برای اتصال به فروشگاه اپل، ارتباطات آن‌ها رمزگذاری نمی‌شود و بدین طریق هکرها می توانند به راحتی ارتباط ربایی کنند. علاوه بر این رخنه امنیتی، ارتباطات غیررمزگذاری شده نیز یک آسیب‌پذیری حریم خصوصی را ایجاد می‌کنند زیرا فهرست کامل برنامه‌های کاربردی نصب شده برروی دستگاه از طریق Wi-Fi افشاء می‌شود.

هم چنین، این رخنه به هکرها اجازه می‌دهد تا بدون اجازه کاربر یک برنامه بسیار گران را برروی گوشی آن نصب کنند. برای این کار تنها لازم است تا هکر به یک شبکه خصوصی یا عمومی Wi-Fi متصل شود.

محقق امنیتی Elie Bursztein، این آسیب‌پذیری را کشف کرد و اواخر ژوئیه آسیب پذیری مذکور را به شرکت اپل اعلام کرد. شرکت اپل این مشکل را در به روزرسانی اخیر خود برطرف نموده است.

بنا بر اعلام ماهر، او در وبلاگ شخصی خود جزئیات این آسیب پذیری را شرح داده است و در یک فایل ویدئویی نشان داده است که مهاجم چگونه می‌تواند رمزهای عبور را سرقت کند یا برنامه‌های ناخواسته را نصب کند. او سبب عمومی‌سازی این آسیب پذیری را اهمیت رمزگذرای ارتباطات HTTPS اعلام کرده است.

او در این باره اعلام کرد: بسیاری از شرکت‌ها اهمیت وجود HTTPS را برای برنامه‌های تلفن همراه درک نمی‌کنند.

IT Iran
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com

نشانی ایمیل شما منتشر نخواهد شد. نظرتان را در مورد مطلب فوق بنویسید *

بستن تبلیغ