ایتنا-نقص کشفشده در iOS 13 به هکرهای فرصتطلب اجازه میداد که به بخش " پسوردهای نرمافزار و وبسایت" در تنظیمات این سیستمعامل دسترسی پیدا کنند.
شنبه ۵ مرداد ۱۳۹۸ ساعت ۱۳:۳۶
دستیابی به رمزهای ثبتشده در آی کلاود باعرضه نسخه بتای iOS 13
به گزارش ایتنا از رایورز به نقل از وبسایت خبری تحلیلی theinquirer، کانال iDeviceHelp در یوتیوب بهتازگی باگی را در سیستمعامل iOS 13 کشف کرد که با استفاده از آن، هکر میتوانست از طریق آن با لمس پشت سر هم گزینه پسوردهای نرمافزار و وبسایت در بخش تنظیمات، تائید اعتبار فیس آی دی و تاچ آی دی را دور بزند.
این نقص همچنین دسترسی به پسوردهای آی کلاود را که بهمنزله دستیابی بهتمامی نامهای کاربری و پسوردهای ذخیره شده توسط سرویس ابری اپل بود، ممکن میساخت.
اپل از طریق یک پست فیسبوکی از این باگ آگاه شده است اما تاکنون در رابطه با آن صحبتی نکرده است.
.jpg)
البته با توجه به سیاستهای گذشته اپل در رابطه با رفع نقصهای فاحش سیستم عاملش میتوانیم حدس بزنیم که این کمپانی وصله امنیتی برطرف کننده این باگ را بهصورت کاملا مخفیانه به کاربران خود ارائه خواهد کرد و به احتمال زیاد بسیاری از کاربران iOS 13 متوجه بهروزرسانی دستگاهشان نخواهند شد.
با این حال از آنجاییکه سیستم عامل iOS 13 هنوز در مرحله بتا است، پس بروز چنین نقصهایی در آن چندان دور از ذهن نیست.
اگرچه این باگ میتوانست اطلاعات حساس کاربران را در اختیار هکرها قرار بدهد، اما احتمال سوءاستفاده از آن بسیار پایین بود، زیرا هکر برای سوءاستفاده از این نقص باید در ابتدا به آیفون یا آیپد آنلاک شده دسترسی پیدا کند و سپس از نقص یاد شده استفاده کند.
با این حال نقصهای امنیتی همیشه خطرآفرین هستند و علاقهمندان به تست نسخه بتای iOS 13 بهتر است از خطرات احتمالی انجام این کار مطلع شوند.
کد مطلب: 57410
