شماره: IRCNE2013031778
تاريخ:19/12/91
شركت اپل يك رخنه امنيتي را در فروشگاه برنامه هاي كاربردي خود برطرف نمود. اين رخنه براي سال ها به هكرها اجازه داده است تا رمزهاي عبور را سرقت نمايند و برنامه هاي كاربردي ناخواسته يا بسيار گران را نصب نمايند.
علت به وجود آمدن اين رخنه آن است كه هنگام استفاده كاربران از آيفون يا ساير دستگاه هاي تلفن همراه براي اتصال به فروشگاه اپل، ارتباطات آن ها رمزگذاري نمي شود و بدين طريق هكرها مي توانند به راحتي ارتباط ربايي نمايند. علاوه بر اين رخنه امنيتي، ارتباطات غيررمزگذاري شده نيز يك آسيب پذيري حريم خصوصي را ايجاد مي كنند زيرا فهرست كامل برنامه هاي كاربردي نصب شده بر روي دستگاه از طريق Wi-Fi افشاء مي شود.
هم چنين، اين رخنه به هكرها اجازه مي دهد تا بدون اجازه كاربر يك برنامه بسيار گران را بر روي گوشي آن نصب نمايند. براي اين كار تنها لازم است تا هكر به يك شبكه خصوصي يا عمومي Wi-Fi متصل گردد.
محقق امنيتي Elie Bursztein، اين آسيب پذيري را كشف كرد و اواخر ژوئيه آسيب پذيري مذكور را به شركت اپل اعلام كرد. شركت اپل اين مشكل را در به روز رساني اخير خود برطرف نموده است.
Bursztein، يكي از كاركنان گوگل، در وبلاگ شخصي خود جزئيات اين آسيب پذيري را شرح داده است و در يك فايل ويدئويي نشان داده است كه مهاجم چگونه مي تواند رمزهاي عبور را سرقت كند يا برنامه هاي ناخواسته را نصب نمايد. Bursztein علت عمومي سازي اين آسيب پذيري را اهميت رمزگذراي ارتباطات HTTPS اعلام كرده است. او گفت: بسياري از شركت ها اهميت وجود HTTPS را براي برنامه هاي تلفن همراه درك نمي كنند.
- 2