شماره: IRCNE2011071167
يك آسيب پذيري كه مي توانست منجر به حملات سرقت هويت عليه سيستم عامل Mac OS X، سيستم هاي iPad و توسعه دهندگان iPad گردد، برطرف شد.
گروه هكر YGN در بيست و پنجم آوريل درباره آسيب پذيري تغيير مسير خودسرانهURL و اسكريپت هاي بين سايتي به اپل هشدار داد و اعلام كرد كه اين آسيب پذيري مي تواند منجر به حملات سرقت هويت توسعه دهندگان وب سايت، شود.
شركت اپل، اطلاعات گروه YGN را در بيست و هفتم آوريل تاييد كرد ولي اين رخنه را برطرف نكرد.
گروه YGN، به خبرنگاران اين اجازه را داد كه اين اطلاعات را در يك دوره زماني كوتاه به اطلاع عموم برسانند حتي اگر شركت اپل اين آسيب پذيري را برطرف نكرده باشد. يك روز بعد از انتشار اين خبر، شركت اپل اين مشكل را برطرف كرد.
گروه هكر YGN امروز در ايميلي به Network World نوشت: هنگاميكه اپل اذعان داشت كه اين مشكل را برطرف كرده است، ما اطلاعاتي را در وبلاگ خودمان منتشر كرده بوديم.
تكنيك هاي گروه هكر YGN بحث برانگيز است زيرا بر اساس قانون ايالات متحده، يك اسكن غيرمجاز يك حمله و يا حتي يك نفوذ به شمار مي آيد.
به هر حال YGN كه در اوايل سال جاري رخنه هاي امنيتي وب سايت هاي MacAfee و Oracle را شناسايي كرد، اظهار داشت كه وب سايت ها نبايد پر از آسيب پذيري هاي شناخته شده باشند.
- 2