كنترل حساب های كاربران با حفره امنیتی خطرناك اپل
به گزارش پارس آی سی تی یك حفره امنیتی خطرناك در خدمات ورود به حساب كاربری اپل به مهاجمان و هكرها امكان می دهد تا از راه دور كنترل حساب های افراد را در دست بگیرند.
به گزارش پارس آی سی تی به نقل از انگجت، محصولات اپل دارای قابلیتی برای ورود به حساب کاربری معروف به Sign in with Apple هستند که یکی از روش های لاگین خصوصی و ایمن تر این شرکت به حساب می آید. اما حالا مشخص شده که این روش لاگین هم چندان قابل اعتماد نیست.
بررسی های باهوک جین محقق امنیتی نشان داده است که حفره ای امنیتی در قابلیت مورد اشاره وجود دارد که دور زدن آنرا از راه اپلیکیشن های ثالث ممکن می کند. وی به دلیل شناسایی صدمه پذیری مورد اشاره موفق به دریافت جایزه ای صد هزار دلاری هم شده است.
اپلیکیشن های ثالث فاقد تمهیدات امنیتی به هکرها امکان می دهند تا با جعل توکن های مرتبط به هر شناسه ایمیل، آنها را بعنوان ابزاری ایمن برای معتبر سازی کلیدهای عمومی رمزگذاری اپل نمایش دهند. با همین تمهید ساده می توان کنترل کامل حساب های کاربری خریداران محصولات اپل را در دست گرفت.
میزان موفقیت و کارایی این روش تا بدان حد است که حتی اگر کاربران گزینه مخفی کردن آدرس ایمیل خویش را فعال کنند، باز هم نمی توانند جلوی سو استفاده هکرها را بگیرند.
باهوک جین نخستین بار در آوریل گذشته موفق به شناسایی این حفره امنیتی شد و اپل هم اعلام نموده مشکل مورد اشاره را برطرف کرده و شواهدی در دست نیست که نشان دهد از آن سوءاستفاده ای صورت گرفته باشد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب