آسیب پذیری 10 ساله اپل فاش شد. از 10 سال پیش هکرها قادر بوده اند تا بدافزارها را در کدهای قانونی اپل پنهان کرده و از سد چندین نرم افزار امنیتی عبور کنند.
به گزارش تکراتو، آسیب پذیری 10 ساله اپل به تازگی کشف شده است. این امر می تواند شرایط جعل هویت اپل را فراهم کند. هکرها با سوء استفاده از آن قادرند کاربران ابزارهای امنیتی ثالث را به گونه ای فریب دهند که تصور کنند کد خاصی توسط اپل تأیید شده است. این مشکل مربوط به نحوه پیاده سازی ابزارهای امنیتی ثالث در رابط برنامه نویسی کاربردی (API) اپل است.
بیشتر بخوانید: کشف نقص های امنیتی در اپلیکیشن اپل میل ؛ استخراج متن از ایمیل رمزنگاری شده
کشف آسیب پذیری 10 ساله اپل
این آسیب پذیری اولین بار در ماه فوریه (بهمن تا اسفند سال 96) توسط شرکت اوکتا اعلام شد. همچنین کمپانی هایی که مشمول این موضوع بودند نیز مطلع شدند که از جمله آنها می توان به ویروس توتال، گوگل، فیسبوک، اف سکور و … اشاره کرد.
باید گفت که امضا کردن کدها روشی امنیتی است که برای اطمینان از اصالت و عدم دستکاری شدن کد به کار می رود. کد هایی که به صورت دیجیتالی امضا شده اند، از کلید خصوصی بهره می برند که نویسنده از آن مطلع است. علاوه بر این یک کلید عمومی وجود دارد که هر فردی می تواند از آن برای تأییدِ امضا شدن توسط کلید خصوصی اصلی بهره ببرد.
اما فرایند چک کردن امضاها که توسط شرکت های امنیتی مذکور استفاده شده به هکرها این امکان را می دهد که از اپل تقلید کنند و کدها را بدون مشکل جلوه دهند. اپل این گونه وانمود کرده که مشکل پیش آمده ناشی از خطای توسعه دهندگانی بوده که فرایند چک کردن را به درستی اجرا نکرده اند. از سوی دیگر توسعه دهندگان اعتقاد دارند که اسناد اپل که اکنون ظاهراً به روز شده، گیج کننده و نا واضح بوده اند.
سخنگوی کمپانی اف سکور اعلام کرد که با ارائه یک به روز رسانی برای کاربران، مشکل مورد بحث را حل کرده اند.
با وجود اینکه مدت 10 سال از آسیب پذیری مرتبط با نرم افزار اپل می گذرد، ولی هیچ مدرکی دال بر سوء استفاده از آن یافت نشده است.
.
منبع: GIZMODO
آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.
