شماره: IRCNE2014062231
تاريخ:08/04/93
محققان امنيتي دريافتند كه رمزگذاري SSL در اعتبارسنجي iOS داراي يك خطاي كدنويسي است كه يك مرحله از اعتبارسنجي كليد در پروتكل وب را براي ارتباطات امن دور مي زند. در نتيجه ارتباطات ارسال شده بر روي نقاط متحرك واي فاي مي توانند ردگيري شوند و در حاليكه رمز نشده مي باشند خوانده شوند. هم چنين به طور بالقوه رمز عبور كاربر، بانك اطلاعاتي كاربر و ساير اطلاعات حساس مي توانند توسط هكرها از طريق حملات MitM در معرض خطر افشاء قرار گيرند. شبكه هاي واي فاي رمز شده مانند شبكه هاي خانگي و كاري كه رمزگذاري در آن ها فعال است تحت تاثير اين آسيب پذيري قرار ندارند.
شركت اپل روز جمعه يك اصلاحيه را براي تمايم كاربران iOS منتشر كرد. كابران iOS بايد يك هشدار در رابطه با وجود يك به روز رساني را دريافت كرده باشند يا اين اصلاحيه با توجه به نسخه iOS دستگاه و تنظيمات به روز رساني به طور خودكار بر روي سيستم هاي آن ها نصب شده است.
روز شنبه چندين محقق گزارش دادند كه اين حفره سيستم عامل OS X 10.9 Mavericks و شايد نسخه هاي ديگر OS X را تحت تاثير قرار دهد. شركت اپل اعلام كرد كه يك اصلاحيه براي OS X آماده كرده است كه به زودي آن را منتشر مي كند. اين به روز رساني از طريق ابزار OS X's Software Update در دسترس خواهد بود.
- 6