ایتنا- رمزگذاری SSL در اعتبارسنجی iOS دارای یك خطای كدنویسی است كه یك مرحله از اعتبارسنجی كلید در پروتكل وب را برای ارتباطات امن دور می زند.
محققان امنیتی دریافتند كه رمزگذاری SSL در اعتبارسنجی iOS دارای یك خطای كدنویسی است كه یك مرحله از اعتبارسنجی كلید در پروتكل وب را برای ارتباطات امن دور می زند. در نتیجه ارتباطات ارسال شده بر روی نقاط متحرك وای فای می توانند ردگیری شوند و در حالیكه رمز نشده می باشند خوانده شوند.
به گزارش ایتنا از مرکز ماهر، هم چنین به طور بالقوه رمز عبور كاربر، بانك اطلاعاتی كاربر و سایر اطلاعات حساس می توانند توسط هكرها از طریق حملات MitM در معرض خطر افشاء قرار گیرند. شبكه های وای فای رمز شده مانند شبكه های خانگی و كاری كه رمزگذاری در آن ها فعال است تحت تاثیر این آسیب پذیری قرار ندارند.
شركت اپل روز جمعه یك اصلاحیه را برای تمایم كاربران iOS منتشر كرد. كابران iOS باید یك هشدار در رابطه با وجود یك به روز رسانی را دریافت كرده باشند یا این اصلاحیه با توجه به نسخه iOS دستگاه و تنظیمات به روز رسانی به طور خودكار بر روی سیستم های آن ها نصب شده است.
روز شنبه چندین محقق گزارش دادند كه این حفره سیستم عامل OS X ۱۰.۹ Mavericks و شاید نسخه های دیگر OS X را تحت تاثیر قرار دهد. شركت اپل اعلام كرد كه یك اصلاحیه برای OS X آماده كرده است كه به زودی آن را منتشر می كند. این به روز رسانی از طریق ابزار OS X's Software Update در دسترس خواهد بود.