خطای رمزگذاری SSL در اعتبارسنجی iOS
ارسال شده در
9 تیر 1393 | دستهبندی:
امنیت ، عمومی
محققان امنیتی دریافتند که رمزگذاری SSL در اعتبارسنجی iOS دارای یک خطای کدنویسی است که یک مرحله از اعتبارسنجی کلید در پروتکل وب را برای ارتباطات امن دور میزند. در نتیجه ارتباطات ارسال شده بر روی نقاط متحرک وای فای میتوانند رهگیری شوند و در حالیکه رمزگذاری نشدهاند، خوانده شوند. همچنین به طور بالقوه رمز عبور کاربر، بانک اطلاعاتی کاربر و سایر اطلاعات حساس میتوانند توسط هکرها از طریق حملات MitM در معرض خطر افشاء قرار گیرند. شبکههای وای فای رمز شده مانند شبکههای خانگی و شبکههای کاری که رمزگذاری در آنها فعال است تحت تاثیر این آسیب پذیری قرار ندارند.
شرکت اپل روز جمعه یک اصلاحیه را برای کاربران iOS منتشر کرد. کابران iOS باید یک هشدار در رابطه با وجود یک به روز رسانی را دریافت کردهباشند یا این اصلاحیه با توجه به نسخه iOS دستگاه و تنظیمات به روز رسانی به طور خودکار بر روی سیستم های آنها نصب شدهاست.
روز شنبه محققین گزارش دادند که این حفره سیستم عامل OS X 10.9 Mavericks و شاید نسخههای دیگر OS X را تحت تاثیر قرار دهد. شرکت اپل اعلام کرد که یک اصلاحیه برای OS X آماده کرده است که به زودی آن را منتشر میکند. این به روز رسانی از طریق ابزار OS X’s Software Update در دسترس خواهدبود.
سازمان فناوریاطلاعات ایران
برچسب ها :
iOS , OS X , SSL
نظرات شما