اطلاعیه

Collapse
No announcement yet.

ترمیم آسیب پذیری iOS

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • ترمیم آسیب پذیری iOS



    ترمیم آسیب پذیری iOS

    اپل یك آسیب پذیری مرتبط با SSL را در iOS برطرف كرد.

    روز جمعه اپل جدیدترین به روز رسانی را برای سیستم عامل موبایل خود عرضه كرد. این به روز رسانی یك مسأله در ارتباط SSL را حل می كند كه یك آسیب پذیری مهم رمزگذاری است.
    SSL یا لایه سوكت امن یكی از اساسی ترین روش های رمز كردن ترافیك اینترنت است. بدون این روش، تقریباً هركسی می تواند ببیند كه شما آنلاین در حال چه كاری هستید. بنا بر توضیحات اپل، این نرم افزار پیش تر در اعتبارسنجی ارتباط مشكل داشت و این مسأله در این به روز رسانی برطرف شده است.

    این شركت می گوید كه این ترمیم از دستیابی مهاجم به داده ها و تغییر آنها زمانی كه از SSL استفاده می كنند جلوگیری می كند.
    این اصلاحیه همچنین برای نسخه های قدیمی تر سیستم عامل اپل با iOS 6.1.6 در دسترس قرار دارد. این ترمیم چند هفته پس از به روز رسانی كوچك دیگری برای iOS 7 عرضه می شود. البته انتظار می رود كه به روز رسانی iOS 7.1 كه به روز رسانی مستحكم تری است در ماه آینده عرضه گردد.

    به گفته یك متخصص جرم شناسی iOS، این مسأله این پتانسیل را دارد كه بسیار جدی باشد، اما اپل در مورد این آسیب پذیری توضیح مفصلی ارائه نكرده است.
    وی به احتمال حملات man-in-the-middle اشاره كرد كه در آن یك نفوذگر می تواند داده ها را از گوشی یك كاربر سرقت نماید. به گفته وی اپل هیچ محدودیتی برای این آسیب پذیری تعریف نكرده است، برای مثال ذكر نكرده است كه در صورت اجرای برنامه خاصی این آسیب پذیری قابل سوء استفاده می شود. در مجموع اینطور به نظر می رسد كه این نقص امنیتی كل تلفن همراه را تحت تأثیر قرار می دهد و كنترل كامل دستگاه و اطلاعات آن را در اختیار مهاجم می گذارد.

    منبع +
Working...
X