شماره: IRCNE2014022112
تاريخ: 3/12/92
روز جمعه اپل جديدترين به روز رساني را براي سيستم عامل موبايل خود عرضه كرد. اين به روز رساني يك مسأله در ارتباط SSL را حل مي كند كه يك آسيب پذيري مهم رمزگذاري است.
SSL يا لايه سوكت امن يكي از اساسي ترين روش هاي رمز كردن ترافيك اينترنت است. بدون اين روش، تقريباً هركسي مي تواند ببيند كه شما آنلاين در حال چه كاري هستيد. بنا بر توضيحات اپل، اين نرم افزار پيش تر در اعتبارسنجي ارتباط مشكل داشت و اين مسأله در اين به روز رساني برطرف شده است.
اين شركت ميگويد كه اين ترميم از دستيابي مهاجم به داده ها و تغيير آنها زماني كه از SSL استفاده مي كنند جلوگيري مي كند.
اين اصلاحيه همچنين براي نسخه هاي قديمي تر سيستم عامل اپل با iOS 6.1.6 در دسترس قرار دارد. اين ترميم چند هفته پس از به روز رساني كوچك ديگري براي iOS 7 عرضه مي شود. البته انتظار مي رود كه به روز رساني iOS 7.1 كه به روز رساني مستحكم تري است در ماه آينده عرضه گردد.
به گفته يك متخصص جرمشناسي iOS، اين مسأله اين پتانسيل را دارد كه بسيار جدي باشد، اما اپل در مورد اين آسيب پذيري توضيح مفصلي ارائه نكرده است.
وي به احتمال حملات man-in-the-middle اشاره كرد كه در آن يك نفوذگر مي تواند داده ها را از گوشي يك كاربر سرقت نمايد. به گفته وي اپل هيچ محدوديتي براي اين آسيبپذيري تعريف نكرده است، براي مثال ذكر نكرده است كه در صورت اجراي برنامه خاصي اين آسيب پذيري قابل سوء استفاده مي شود. در مجموع اينطور به نظر مي رسد كه اين نقص امنيتي كل تلفن همراه را تحت تأثير قرار مي دهد و كنترل كامل دستگاه و اطلاعات آن را در اختيار مهاجم مي گذارد.
- 2