اپل رخنه امنیتی فروشگاه ها را بر طرف کرد

شرکت اپل یک رخنه امنیتی را در فروشگاه برنامه های کاربردی خود برطرف نمود. این رخنه برای سال ها به هکرها اجازه داده است تا رمزهای عبور را سرقت نمایند و برنامه های کاربردی ناخواسته یا بسیار گران را نصب نمایند.
فاوانیوز: شرکت اپل برای محافظت مشتریان iOS خود در برابر حملات امنیتی و حریم خصوصی، قابلیت رمزگذاری ارتباطات را فعال نمود.

به گزارش فاوانیوز به نقل از افتانا ؛ شرکت اپل یک رخنه امنیتی را در فروشگاه برنامه های کاربردی خود برطرف نمود. این رخنه برای سال ها به هکرها اجازه داده است تا رمزهای عبور را سرقت نمایند و برنامه های کاربردی ناخواسته یا بسیار گران را نصب نمایند.

علت به وجود آمدن این رخنه آن است که هنگام استفاده کاربران از آیفون یا سایر دستگاه های تلفن همراه برای اتصال به فروشگاه اپل، ارتباطات آن ها رمزگذاری نمی شود و بدین طریق هکرها می توانند به راحتی ارتباط ربایی نمایند.

علاوه بر این رخنه امنیتی، ارتباطات غیررمزگذاری شده نیز یک آسیب پذیری حریم خصوصی را ایجاد می کنند زیرا فهرست کامل برنامه های کاربردی نصب شده بر روی دستگاه از طریق Wi-Fi افشاء می شود.

هم چنین، این رخنه به هکرها اجازه می دهد تا بدون اجازه کاربر یک برنامه بسیار گران را بر روی گوشی آن نصب نمایند. برای این کار تنها لازم است تا هکر به یک شبکه خصوصی یا عمومی Wi-Fi متصل گردد.

محقق امنیتی Elie Bursztein، این آسیب پذیری را کشف کرد و اواخر ژوئیه آسیب پذیری مذکور را به شرکت اپل اعلام کرد. شرکت اپل این مشکل را در به روز رسانی اخیر خود برطرف نموده است.

Bursztein، یکی از کارکنان گوگل، در وبلاگ شخصی خود جزئیات این آسیب پذیری را شرح داده است و در یک فایل ویدئویی نشان داده است که مهاجم چگونه می تواند رمزهای عبور را سرقت کند یا برنامه های ناخواسته را نصب نماید.
 
Bursztein علت عمومی سازی این آسیب پذیری را اهمیت رمزگذرای ارتباطات HTTPS اعلام کرده است. او گفت: بسیاری از شرکت ها اهمیت وجود HTTPS را برای برنامه های تلفن همراه درک نمی کنند.

منبع : مرکز ماهر
 
telegram

در صورت تمایل می‌توانید در نوار جستجوی تلگرام @favanews را تایپ کرده و عضو کانال شوید

مطالب جذابی که ممکن است علاقه داشته باشید...

دیدگاه بگذارید

اولین دیدگاه را شما بنویسید.

آگاه سازی از
avatar

wpDiscuz