۰
plusresetminus
يکشنبه ۸ تير ۱۳۹۳ ساعت ۱۴:۲۴

كشف حفره های SSL در iOS و OS X

ایتنا- رمزگذاری SSL در اعتبارسنجی iOS دارای یك خطای كدنویسی است كه یك مرحله از اعتبارسنجی كلید در پروتكل وب را برای ارتباطات امن دور می زند.
كشف حفره های SSL در iOS و OS X


محققان امنیتی دریافتند كه رمزگذاری SSL در اعتبارسنجی iOS دارای یك خطای كدنویسی است كه یك مرحله از اعتبارسنجی كلید در پروتكل وب را برای ارتباطات امن دور می زند. در نتیجه ارتباطات ارسال شده بر روی نقاط متحرك وای فای می توانند ردگیری شوند و در حالیكه رمز نشده می باشند خوانده شوند.


به گزارش ایتنا از مرکز ماهر، هم چنین به طور بالقوه رمز عبور كاربر، بانك اطلاعاتی كاربر و سایر اطلاعات حساس می توانند توسط هكرها از طریق حملات MitM در معرض خطر افشاء قرار گیرند.
شبكه های وای فای رمز شده مانند شبكه های خانگی و كاری كه رمزگذاری در آن ها فعال است تحت تاثیر این آسیب پذیری قرار ندارند.

شركت اپل روز جمعه یك اصلاحیه را برای تمایم كاربران iOS منتشر كرد. كابران iOS باید یك هشدار در رابطه با وجود یك به روز رسانی را دریافت كرده باشند یا این اصلاحیه با توجه به نسخه iOS دستگاه و تنظیمات به روز رسانی به طور خودكار بر روی سیستم های آن ها نصب شده است.

روز شنبه چندین محقق گزارش دادند كه این حفره سیستم عامل OS X ۱۰.۹ Mavericks و شاید نسخه های دیگر OS X را تحت تاثیر قرار دهد. شركت اپل اعلام كرد كه یك اصلاحیه برای OS X آماده كرده است كه به زودی آن را منتشر می كند. این به روز رسانی از طریق ابزار OS X's Software Update در دسترس خواهد بود.
کد مطلب: 31158
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ