شماره: IRCNE2015062539
تاريخ:03/25 /94
يك محقق امنيتي كد سوء استفاده اي براي اثبات ادعاي خود مبني بر سرقت رمز عبور حساب هاي كاربري iOS بواسطه يك آسيب پذيري اصلاح نشده منتشر كرد.
در حمله نمايشي انجام گرفته، ايميلي براي قرباني فرستاده مي شود كه حاوي فرمي يكسان با فرم اعتبارنامه هاي پاپ آپ iCloud است. اگر اين ايميل باز شود و قرباني اطلاعات اعتبارنامه ورود را در آن وارد نمايد، هكر مي تواند اين اطلاعات را به سرقت ببرد.
اطلاعات حساب كاربري در يك كدينگ .php سرور راه دور ثبت مي شود و سپس در يك فايل متني ذخيره شده و در نهايت به ايميل كنترل كننده سرور ارسال مي شود.
اين محقق امنيتي اظهار داشت كه آسيب پذيري مذكور را در ماه ژانويه كشف كرده است و آخرين نسخه هاي سيستم عامل iOS بر روي آي پدها و آيفون ها آسيب پذيري مي باشند. در حال حاضر و با گذشت شش ماه از شناسايي اين آسيب پذيري هم چنان اصلاحيه اي براي آن صادر نشده است.
سخنگوي شركت اپل اظهار داشت كه هيچ گونه سوء استفاده از اين آسيب پذيري به اين شركت گزارش نشده است. اما در آينده نزديك اصلاحيه اي براي آن منتشر خواهد شد.
- 7