اپلیکیشن اپل میل دچار نقض های امنیتی شده است. این مشکل امنیتی به هکرها اجازه می دهد تا یک متن رمزگشایی شده را از یک ایمیل رمزنگاری شده استخراج کنند.
به گزارش تکراتو، محققان نقصهایی در ساختار HTML اپلیکیشن اپل میل (سرویس ایمیل شرکت اپل) در سیستم عامل مک، iOS و حتی Thunderbird موزیلا پیدا کردهاند که از طریق آن هکرها می توانند یک متن رمزگشایی شده را از یک ایمیل رمزنگاری شده استخراج کنند.
کشف نقض امنیتی در اپلیکیشن اپل میل
تمامی کاربران اپل میل با نقض امنیتی رو به رو هستند. با وجود این نقض اگر هکری بتواند محتوای رمزگذاری شده ای را از ایمیل یک کاربر بیابد، میتواند با ارسال این متن به همان کاربر، محتوای رمزگشایی شده را دریافت کند. بدین ترتیب در این حالت هکر به کد رمز خصوصی کاربر احتیاجی نخواهد داشت و به راحتی میتواند محتویات ایمیل فرد دیگری را مورد مطالعه قرار دهد.
در این روش مهاجم می تواند با ارسال سه بخش مجزای یک تگ اعلان [img] جزئی، رشتهای از متون رمزنگاری شده و کد پایانی برای تگ همان ایمیج، اقدام به ارسال و دریافت ایمیل نماید. در ادامه که صندوق ایمیل کاربر متون رمزگذاری شده را دریافت کرده و سپس محتوای اصلی را به URL منبع جعلی می فرستد.
مسلم است که این نقض امنیتی موجود در اپلیکیشن اپل میل نیاز به رفع دارد و باید گفت که کمپانی کوپرتینویی نیز خود در حال کار بر روی یک به روزرسانی نرم افزاری است تا بتواند این مشکل را روی آیفونها و آیپدها حل کند. اپل اعلام کرده که هر چه زودتر این ضعف امنیتی را از اپلیکیشن اپل میل حذف خواهد کرد.
.
منبع: 9to5mac
آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.
