۲۱م اسفند ،
به گزارش ممتازنیوز به نقل از افتانا ؛ شرکت اپل یک رخنه امنیتی را در فروشگاه برنامه های کاربردی خود برطرف نمود. این رخنه برای سال ها به هکرها اجازه داده است تا رمزهای عبور را سرقت نمایند و برنامه های کاربردی ناخواسته یا بسیار گران را نصب نمایند.
علت به وجود آمدن این رخنه آن است که هنگام استفاده کاربران از آیفون یا سایر دستگاه های تلفن همراه برای اتصال به فروشگاه اپل، ارتباطات آن ها رمزگذاری نمی شود و بدین طریق هکرها می توانند به راحتی ارتباط ربایی نمایند.
علاوه بر این رخنه امنیتی، ارتباطات غیررمزگذاری شده نیز یک آسیب پذیری حریم خصوصی را ایجاد می کنند زیرا فهرست کامل برنامه های کاربردی نصب شده بر روی دستگاه از طریق Wi-Fi افشاء می گردد.
هم چنین، این رخنه به هکرها اجازه می دهد تا بدون اجازه کاربر یک برنامه بسیار گران را بر روی گوشی آن نصب نمایند. برای این کار تنها لازم است تا هکر به یک شبکه خصوصی یا عمومی Wi-Fi متصل گردد.
محقق امنیتی Elie Bursztein، این آسیب پذیری را کشف کرد و اواخر ژوئیه آسیب پذیری مذکور را به شرکت اپل اعلام کرد. شرکت اپل این مشکل را در به روز رسانی اخیر خود برطرف نموده است.
Bursztein، یکی از کارکنان گوگل، در وبلاگ شخصی خود جزئیات این آسیب پذیری را شرح داده است و در یک فایل ویدئویی نشان داده است که مهاجم چگونه می تواند رمزهای عبور را سرقت کند یا برنامه های ناخواسته را نصب نماید.
Bursztein سبب عمومی سازی این آسیب پذیری را اهمیت رمزگذرای ارتباطات HTTPS اعلام کرده است. او گفت: بسیاری از شرکت ها اهمیت وجود HTTPS را برای برنامه های تلفن همراه درک نمی کنند.
منبع : مرکز ماهر
فاوا نیوز
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com