ایسنا- شرکت اپل برای محافظت مشتریان iOS خود در برابر حملات امنیتی و حریم خصوصی، قابلیت رمزگذاری ارتباطات را فعال کرد.
شرکت اپل یک رخنه امنیتی را در فروشگاه برنامههای کاربردی خود برطرف کرد. این رخنه برای سالها به هکرها اجازه داده است تا رمزهای عبور را سرقت کنند و برنامههای کاربردی ناخواسته یا بسیار گران را نصب کنند.
علت به وود آمدن این رخنه آن است که هنگام استفاده کاربران از آیفون یا سایر دستگاههای تلفن همراه برای اتصال به فروشگاه اپل، ارتباطات آنها رمزگذاری نمیشود و بدین طریق هکرها می توانند به راحتی ارتباط ربایی کنند. علاوه بر این رخنه امنیتی، ارتباطات غیررمزگذاری شده نیز یک آسیبپذیری حریم خصوصی را ایجاد میکنند زیرا فهرست کامل برنامههای کاربردی نصب شده برروی دستگاه از طریق Wi-Fi افشاء میشود.
هم چنین، این رخنه به هکرها اجازه میدهد تا بدون اجازه کاربر یک برنامه بسیار گران را برروی گوشی آن نصب کنند. برای این کار تنها لازم است تا هکر به یک شبکه خصوصی یا عمومی Wi-Fi متصل شود.
محقق امنیتی Elie Bursztein، این آسیبپذیری را کشف کرد و اواخر ژوئیه آسیب پذیری مذکور را به شرکت اپل اعلام کرد. شرکت اپل این مشکل را در به روزرسانی اخیر خود برطرف نموده است.
بنا بر اعلام ماهر، او در وبلاگ شخصی خود جزئیات این آسیب پذیری را شرح داده است و در یک فایل ویدئویی نشان داده است که مهاجم چگونه میتواند رمزهای عبور را سرقت کند یا برنامههای ناخواسته را نصب کند. او علت عمومیسازی این آسیب پذیری را اهمیت رمزگذرای ارتباطات HTTPS اعلام کرده است.
او در این باره اعلام کرد: بسیاری از شرکتها اهمیت وجود HTTPS را برای برنامههای تلفن همراه درک نمیکنند.
