به ما بپیوندید

هشدار امنیتی تواناتک به کاربران اپل

02/24/2014

تواناتک: اپل یک بسته‌ به روز رسانی ۳۵.۴ مگابایتی منتشر کرده که در نگاه نخست خیلی مهم به نظر نمی‌رسد اما بهتر است بدانید که  این بسته حاوی یک وصله‌ امنیتی بی‌نهایت مهم است.

حفره‌ امنیتی بسیار مهمی که این بسته‌ به روز رسانی آن را می‌پوشاند به هکرها اجازه می‌دهد تا در بین ارتباط‌های شما قرار بگیرند و آنها را کنترل کنند.

اپل به دلیل امنیت کاربران از افشای جزییات این حفره خودداری کرده است اما کارشناسان رمزنگاری بلافاصله تلاش کردند تا دریابند که مشکل در کجا است.

این آسیب پذیری که در دو سیستم‌عامل آیفون و کامیپوترهای اپل وجود دارد به این ترتیب که به دلیل خطایی که در گواهینامه‌های "trusted CA" وجود دارد به وسیله‌ تکنیک مرد میانی(Man-in-the-middle) یا (MITM) هکرها قادر خواهند بود تا به ارتباط‌های شما دسترسی پیدا کنند.

جزییات فنی بیشتر را می‌توانید در اینجا مطالعه کنید. حمله مرد میانی (Man-in-the-middle) درواقع شکلی از استراق سمع است که در آن حمله کننده اتصالات مستقلی را با قربانیان برقرار می‌کند. این حمله معمولا با استفاده از گواهینامه‌های جعلی "SSL" هویت سایت مورد نظر جعل می‌شود.

به عنوان مثال زمانی که شما می‌خواهید جی‌میل خود را چک کنید با دیدن عبارت "HTTPS" اطمینان حاصل می‌کنید که سایت مورد نظر سایت اصلی است و ارتباط‌های شما کاملا رمز شده است در حالی که با استفاده از تکنیک مرد میانی گواهی جی‌میل جعل شده و هکر قادر خواهد بود تا تمام اطلاعات ارسالی و دریافتی شما را بخواند. این شامل رمز عبور و همه اطلاعات ارسالی و دریافتی خواهد شد. حتی هکر قادر است تا پیام‌های شما را با پیام‌های مورد نظر خودش تغییر دهد.

بنابراین تواناتک توصیه اکید می‌کند که همه کاربران اپل این به روز رسانی جدید را دریافت کنند.

Back to Top