یک حفره امنیتی بزرگ در محصولات نرمافزاری موبایلی اپل،
میتواند به نفوذگران این امکان را بدهد تا به عنوان حایلی میان کاربر و
سرویسهای ایمیل و یا دیگر سرویسهای ارتباطی قرارگیرند.
به گزارش سافتگذر به نقل از فارنت؛ این موضوعی است
که اپل روز جمعه به آن اشاره کرده بود اما اکنون کارشناسان با بررسی بیشتر
به این نتیجه رسیدهاند که این مشکل در رایانههای مک این شرکت نیز وجود
دارد و کاربران این رایانهها نیز در معرض خطر هستند. اگر نفوذگران بتوانند
به شبکه اینترنت کاربر دسترسی داشته باشند ( به عنوان مثال با به اشتراک
گذاری شبکههای بیسیم ناامنی نظیر آنچه در رستورانها مشاهده میکنیم)
این افراد میتوانند اطلاعات مبادله شده بین کاربر و سرویسهای محافظت شده
مانند جیمیل یا فیسبوک را مشاهده کنند. متیو گرین، استاد دانشگاه جان
هاپکینز دراینباره میگوید: ” این موضوع به حدی فاجعهبار است که نمیتوان
در مورد آن نظری داد! ” اپل به این موضوع اشارهای نداشته که چه موقع و
چگونه به اطلاعاتی در مورد این مشکل امنیتی دست پیدا کرده اما اذعان داشته
نرمافزار این شرکت نمیتواند به خوبی به تشخیص گواهیهای صادره از
سرویسهای اینترنتی بپردازد. این شرکت بلافاصله یک بسته امنیتی را برای
نسخه جاری از سیستم عامل موبایل خود و برای آیفون ۴ به بعد، نسل پنجم
آیپاد تاچ و آیپد ۲ به بعد منتشر کرد.
بدون استفاده از این بسته امنیتی، نفوذگران میتوانند خود
را به عنوان یک سایت محافظت شده جابزنند و در واقع هنگام تبادل اطلاعات
سرویسهای ایمیل یا اطلاعات اقتصادی، به عنوان حایلی بین کاربر و سایت
واقعی باشند. پس از تحلیل این بسته امنیتی، محققان امنیتی بسیاری به این
نتیجه رسیدند که این مشکل امنیتی در OSX، سیستم عاملی که بر روی لپتاپها
و رایانههای اپل نصب شده است نیز وجود دارد. هنوز هیچ بسته امنیتی برای
این سیستمعامل منتشر نشده و این درحالیستکه نفوذگران تنها به چند روز و یا
حتی چند ساعت زمان دارند تا از این حفره امنیتی سواستفاده کنند. این حفره
امنیتی در واقع یک مشکل پایهای در به کارگیری SSL توسط اپل است. این
اظهار نظر، از سوی Dmitri Alperovich رئیس شرکت امنیتی Crowdstrike اعلام
شده و Adam Langley، یکی از مدیران ارشد گوگل نیز در معرض خطر بودن OS X را
تایید کرده است.