روز جمعه اپل جدیدترین به روز رسانی را برای سیستم عامل موبایل خود
عرضه کرد. این به روز رسانی یک مسأله در ارتباط SSL را حل می کند که یک
آسیب پذیری مهم رمزگذاری است.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، SSL یا لایه سوکت امن یکی از اساسی ترین روش های رمز کردن ترافیک
اینترنت است. بدون این روش، تقریباً هرکسی می تواند ببیند که شما آنلاین در
حال چه کاری هستید. بنا بر توضیحات اپل، این نرم افزار پیش تر در
اعتبارسنجی ارتباط مشکل داشت و این مسأله در این به روز رسانی برطرف شده
است.
این شرکت میگوید که این ترمیم از دستیابی مهاجم به داده ها و تغییر آنها زمانی که از SSL استفاده می کنند جلوگیری می کند.
این اصلاحیه همچنین برای نسخه های قدیمی تر سیستم عامل اپل با iOS 6.1.6 در
دسترس قرار دارد. این ترمیم چند هفته پس از به روز رسانی کوچک دیگری برای
iOS 7 عرضه می شود. البته انتظار می رود که به روز رسانی iOS 7.1 که به روز
رسانی مستحکم تری است در ماه آینده عرضه گردد.
به گفته یک متخصص جرمشناسی iOS، این مسأله این پتانسیل را دارد که
بسیار جدی باشد، اما اپل در مورد این آسیب پذیری توضیح مفصلی ارائه نکرده
است. وی به احتمال حملات man-in-the-middle اشاره کرد که در آن یک نفوذگر
می تواند داده ها را از گوشی یک کاربر سرقت نماید.
به گفته وی اپل هیچ محدودیتی برای این آسیب پذیری تعریف نکرده است،
برای مثال ذکر نکرده است که در صورت اجرای برنامه خاصی این آسیب پذیری قابل
سو استفاده می شود. در مجموع اینطور به نظر می رسد که این نقص امنیتی کل
تلفن همراه را تحت تأثیر قرار می دهد و کنترل کامل دستگاه و اطلاعات آن را
در اختیار مهاجم می گذارد.