اَپِلی ها دستگاهای خود را سریعتر به روز کنید! - تکفارس 
اَپِلی ها دستگاهای خود را سریعتر به روز کنید! - تکفارس 

اَپِلی ها دستگاهای خود را سریعتر به روز کنید!

elaheh.khajeddin
۷ اسفند ۱۳۹۲ - 00:03
اَپِلی ها دستگاهای خود را سریعتر به روز کنید!

اشتباهی ساده اما مخرب امنیت اطلاعاتی کاربران آیفون، آیپد و مک را تهدید می‌کند؛ خطایی که ارتباطات اینترنتی رمزگذاری‌شده را نفوذپذیر کرده است. برای نسخه جدید و پیشین سیستم عامل موبایل آپدیت منتشر شده است.

به نقل از سیتنا، در ارتباطات اینترنتی دستگاه‌هایی که در دو طرف خط قرار دارند برای اطمینان از درستی هویت یکدیگر کلیدهایی را با هم رد و بدل می‌کنند. در صورت تأیید هویت ارتباط برقرار می‌شود.دستگاه‌های ساخت اپل اما در پی اشتباهی فنی درستی کلید دریافتی را کنترل نمی‌کنند و هر کلیدی را می‌پذیرند. با این حساب هکرها یا سرویس‌های امنیتی می‌توانند خود را فیس‌بوک یا بانک کاربر معرفی کنند و اطلاعات خصوصی او را بدزدند.محصولات اپل با توجه به عبارت “https” در آدرس صفحه اینترنتی ارتباط را رمزگذاری‌شده قلمداد می‌کنند، اما این‌که بخشی از کار ایراد دارد و کلیدهای ارسالی احتمالا مربوط به سایت، هدف نیستند، موضوعی است که از چشم آنها پنهان می‌ماند.

شرکت اپل روز جمعه ( ۲ اسفند) بسته آپدیتی برای تازه‌ترین نسخه سیستم عامل موبایل خود (iOS 7) و نسخه پیش از آن منتشر کرد. کاربران باید هر چه سریع‌تر محصولات خود را آپدیت کنند. به کاربران توصیه شده پیش از آپدیت از استفاده از شبکه‌های باز در مکان‌های عمومی (فرودگاه‌ها یا کافی‌شاپ‌ها …) بپرهیزند. عبارت “https” پشت آدرس صفحه اینترنتی ضامن سلامتی ارتباط نیست.کاربران کامپیوترهای اپل – مک – باید هنوز صبر کنند. یک سخنگوی شرکت به خبرگزاری رویترز گفته که مشکل در دست بررسی است و کارشناسان اپل بر روی بسته آپدیت کار می‌کنند.از قرار معلوم مشکل اصلی در مرورگر سافاری است و فایرفاکس و کروم را خطری تهدید نمی‌کند. با وجود این کارشناسان احتمال می‌دهند که نرم‌افزارهای نصب‌شده روی کامپیوترهای مک تحت تأثیر خطایی مشابه نفوذپذیر باشند.

اما اپل کجای طراحی فناوری موسوم به SSL/TLS اشتباه کرده است؟ آدام لنگلی، کارمند گوگل در وبلاگ خود نوشته که اپل کد مبادله کلید را منتشر کرده است؛ خطا در دل این مجموعه کد وجود داشته و هکرها می‌توانستند با نوشتن یک دستور برنامه‌نویسی ساده، کنترل امنیتی را دور بزنند.مشخص نیست که حفره مزبور از چه زمانی کشف شده و آیا نفوذگران و جاسوس‌ها از آن استفاده کرده‌اند یا نه. آنچه مسلم است اینکه حمله موسوم به “مرد در میانه” میلیون‌ها کاربر دستگاه‌های اپل را تهدید می‌کند.در این حمله هکر بین کامپیوتر قربانی و سرور هدف قرار می‌گیرد. دو طرف به تصور ارتباط امن به دادوستد اطلاعات می‌پردازند؛ غافل از این‌که “مرد در میانه” همه چیز را شنود می‌کند.

 

 

 

 

 

 

 

 

 

 

 

 

 

مطالب مرتبط سایت

نظرات

دیدگاهتان را بنویسید