ترمیم آسیب پذیری iOS
اپل یك آسیب پذیری مرتبط با SSL را در iOS برطر٠كرد.
روز جمعه اپل جدیدترین به روز رسانی را برای سیستم عامل موبایل خود عرضه كرد. این به روز رسانی یك مسأله در ارتباط SSL را ØÙ„ Ù…ÛŒ كند كه یك آسیب پذیری مهم رمزگذاری است.
SSL یا لایه سوكت امن یكی از اساسی ترین روش های رمز كردن تراÙیك اینترنت است. بدون این روش، تقریباً هركسی Ù…ÛŒ تواند ببیند كه شما آنلاین در Øال Ú†Ù‡ كاری هستید. بنا بر توضیØات اپل، این نرم اÙزار پیش تر در اعتبارسنجی ارتباط مشكل داشت Ùˆ این مسأله در این به روز رسانی برطر٠شده است.
این شركت Ù…ÛŒ گوید كه این ترمیم از دستیابی مهاجم به داده ها Ùˆ تغییر آنها زمانی كه از SSL استÙاده Ù…ÛŒ كنند جلوگیری Ù…ÛŒ كند.
این اصلاØیه همچنین برای نسخه های قدیمی تر سیستم عامل اپل با iOS 6.1.6 در دسترس قرار دارد. این ترمیم چند Ù‡Ùته پس از به روز رسانی كوچك دیگری برای iOS 7 عرضه Ù…ÛŒ شود. البته انتظار Ù…ÛŒ رود كه به روز رسانی iOS 7.1 كه به روز رسانی مستØكم تری است در ماه آینده عرضه گردد.
به Ú¯Ùته یك متخصص جرم شناسی iOSØŒ این مسأله این پتانسیل را دارد كه بسیار جدی باشد، اما اپل در مورد این آسیب پذیری ØªÙˆØ¶ÛŒØ Ù…Ùصلی ارائه نكرده است.
ÙˆÛŒ به اØتمال Øملات man-in-the-middle اشاره كرد كه در آن یك Ù†Ùوذگر Ù…ÛŒ تواند داده ها را از گوشی یك كاربر سرقت نماید. به Ú¯Ùته ÙˆÛŒ اپل هیچ Ù…Øدودیتی برای این آسیب پذیری تعری٠نكرده است، برای مثال ذكر نكرده است كه در صورت اجرای برنامه خاصی این آسیب پذیری قابل سوء استÙاده Ù…ÛŒ شود. در مجموع اینطور به نظر Ù…ÛŒ رسد كه این نقص امنیتی كل تلÙÙ† همراه را تØت تأثیر قرار Ù…ÛŒ دهد Ùˆ كنترل كامل دستگاه Ùˆ اطلاعات آن را در اختیار مهاجم Ù…ÛŒ گذارد.
منبع +