حفره امنیتی سه ساله در آیفون

تاریخ انتشار : ۰۳ بهمن ۱۳۹۴

یکی از حفره های برطرف شده در iOS 9.2.1 به مهاجمان امکان می دهد تا به آیفون و ای پد نفوذ کرده و اطلاعات شخصی کاربران را به سرقت ببرند.

به گزارش گرداب به نقل از زددی نت، اطلاعاتی که توسط موسسه امنیتی اسکای کیور منتشر شده نشان می دهد برطرف کردن آسیب پذیری یاد شده برای اپل حدود سه سال طول کشیده است. اولین بار در ژوئن سال 2013 اطلاعاتی در مورد این آسیب پذیری به شرکت اپل گزارش شده است.

مشکل یاد شده در زمان مرتبط شدن کاربران آیفون و آی پد به شبکه های بی سیم موجب می شد تا اطلاعات رمزگذاری نشده کاربران از طریق شبکه های ناایمن در مرورگر سافاری ذخیره شود. سپس سرقت این اطلاعات رمزگذاری نشده در آیفون و آی پد برای کاربران مرورگر سافاری ممکن می شد.

مشکل یاد شده که حملات بعدی به آیفون و آی پد را نیز ممکن می کرد در آیفون 4 اس به بعد و آی پد 2 وجود داشته است. محققان می گویند برطرف کردن این مشکل پیچیده تر از حد تصور بوده و لذا مدت زمان قابل توجهی طول کشید. اما منتقدان اپل می گویند این شرکت موظف بوده بعد از سه ماه ناتوانی در حل مشکل یاد شده از دیگر محققان برای طراحی وصله امنیتی کمک بگیرد.