شركت
اپل یك رخنه امنیتی را در فروشگاه برنامه های كاربردی خود برطرف نمود. این
رخنه برای سال ها به هكرها اجازه داده است تا رمزهای عبور را سرقت نمایند و
برنامه های كاربردی ناخواسته یا بسیار گران را نصب نمایند.
علت
به وجود آمدن این رخنه آن است كه هنگام استفاده كاربران از آیفون یا سایر
دستگاه های تلفن همراه برای اتصال به فروشگاه اپل، ارتباطات آن ها رمزگذاری
نمی شود و بدین طریق هكرها می توانند به راحتی ارتباط ربایی نمایند. علاوه
بر این رخنه امنیتی، ارتباطات غیررمزگذاری شده نیز یك آسیب پذیری حریم
خصوصی را ایجاد می كنند زیرا فهرست كامل برنامه های كاربردی نصب شده بر روی
دستگاه از طریق Wi-Fi افشاء می شود.
هم
چنین، این رخنه به هكرها اجازه می دهد تا بدون اجازه كاربر یك برنامه
بسیار گران را بر روی گوشی آن نصب نمایند. برای این كار تنها لازم است تا
هكر به یك شبكه خصوصی یا عمومی Wi-Fi متصل گردد.
محقق امنیتی Elie Bursztein،
این آسیب پذیری را كشف كرد و اواخر ژوئیه آسیب پذیری مذكور را به شركت اپل
اعلام كرد. شركت اپل این مشكل را در به روز رسانی اخیر خود برطرف نموده
است.
Bursztein،
یكی از كاركنان گوگل، در وبلاگ شخصی خود جزئیات این آسیب پذیری را شرح
داده است و در یك فایل ویدئویی نشان داده است كه مهاجم چگونه می تواند
رمزهای عبور را سرقت كند یا برنامه های ناخواسته را نصب نماید. Bursztein علت عمومی سازی این آسیب پذیری را اهمیت رمزگذرای ارتباطات HTTPS اعلام كرده است. او گفت: بسیاری از شركت ها اهمیت وجود HTTPS را برای برنامه های تلفن همراه درك نمی كنند.
موسسه نرم افزاری ترسیم رایانه شرق