اپل اپس از سال ۹۰ شروع به کار کرده و در راستای آموزش و اطلاع رسانی اپل به کاربران ایرانی خدمت رسانی کردیم
دو رخنهی امنیتی کاربران ۱۵۰۰ اپلیکیشن آیاواس و سیستم عامل OS X را در معرض آسیب قرار داده است
طی چند روز گذشته گزارشهای مختلفی در مورد دو رخنهی امنیتی منتشر شده است که یکی از آنها کاربران نزدیک به ۱۵۰۰ اپلیکیشن آیاواس و دیگری کاربران سیستم عامل OS X را در معرض تهدیدات امنیتی قرار میدهد. اپل در تلاش بود که رخنهی امنیتی OS X را در آپدیت ۱۰.۱۰.۳ رفع کند و تصوری که وجود داشت نیز همین بود. ولی اینطور که پیداست این باگ به قوت خود در نسخهی ۱۰.۱۰.۳ نیز باقی است.
باگ نخست مربوط به کدهای AFNetworking است که از آن در ساخت ۱۵۰۰ اپلیکیشن آیفون و آیپد استفاده شده است. سرویس Ars Technica اعلام کرده است که هکرهایی که بتوانند از رخنهی امنیتی این کدها استفاده کنند میتوانند اطلاعات رمزگذاریشده تحت پروتکل HTTPS را دیکد کرده و از این طریق رمز عبور، اطلاعات بانکی و سایر حیاتی دیگری از کاربر را به سرقت ببرند. راه حمله به این روش که در اصطلاح man-in-the-middle نامیده میشود در آپدیت ۲.۵.۲ AFNetworking رفع شده بود. موضوع فوق توسط یکی از شرکتهای امنیتی به نام SourceDNA شناسایی شده است.
توسعهدهندگان برای آن که اپلیکیشن خود را در برابر این حمله ایمن کنند نیاز دارند که کدهای AFNetworking را به آخرین نسخهی آن ارتقا دهند. این موضوع باعث شده است که در حال حاضر ۱۵۰۰ اپلیکیشن و اطلاعات کاربران آنها در معرض خطر هک قرار داشته باشد. هکری که خیال نفوذ را در سر داشته باشد با علم بر نقطهی ضعف موجود در AFNetworking و یک شبکهی وایفایی تحت کنترل خود (نظیر شبکههای هاتاسپات) جهت رصدکردن جابجایی اطلاعات توسط قربانی میتواند حملهی خود را ترتیب دهد. به دلیل اهمیت بالای این موضوع، شرکت SourceDNA ابزار جست و جویی توسعه داده است که میتواند به اسکن اپلیکیشنها پرداخته و موارد آسیبپذیر را به اطلاع کاربر برساند. این ابزار را در این آدرس میتوانید پیدا کنید.
رخنهی امنیتی دیگر که در اصطلاح Rootpipe نامیده میشود در سال ۲۰۱۱ یافته شده و از همان دوران آشنای محققین امنیت و هکرها بوده است. اپل با اقدامات اخیر خود سعی داشت رخنهی فوق را در آپدیت ۱۰.۱۰.۳ سیستم عامل OS X رفع کند. هر چند که این کار سودی به حال کاربرانی که از نسخهی پایینتر از ۱۰.۱۰.۳ استفاده میکنند نداشت، اما جالب اینجاست که خبری از رفعشدن این باگ در آپدیت ۱۰.۱۰.۳ نیز نیست و این نسخه نیز مانند هر نسخهی پیش از خود در معرض خطر حفرهی Rootpipe قرار دارد.
به لطف وجود باگ Rootpipe میتوان بر روی یک کامپیوتر به اصطلاح backdoor ایجاد کرد و با استفاده از آن به طور پنهان به شاخههای سیستمی و اطلاعات حیاتی کاربر کامپیوتر دست پیدا کرد. البته برای آن که این حمله را بتوان به طور کامل پیاده کرد، نیاز است که هکر یک بار طور فیزیکی یا از راه دور بدون هیچ محدودیتی به سیستم دست پیدا کرده باشد. و پس از آن است که میتوان با backdoor ایجاد شده به سرقت اطلاعات پرداخت.
یکی از رخنههای مهم دیگری که اپل اخیراً با آن دست و پنجه نرم میکرد باگ FREAK بود. این باگ گسترهی وسیعی از دستگاههای این شرکت، از اپل تیوی گرفته تا آیپاد تاچ را در معرض به سرقت رفتن اطلاعات حساس قرار میداد. خوشبختانه طی هفتههای گذشته عرضهشدن آپدیتهایی را شاهد بودیم که ظاهراً این رخنه را به طور کامل رفع کردهاند. اما کمپانی اپل در مورد دو رخنهی بحثشده در این پست فعلاً نظری نداده و راهحلی عملی برای رفع آنها ارائه نکرده است.