کدخبر :245070 پرینت
11 خرداد 1399 - 13:42

کنترل حساب‌های کاربران با حفره‌ی امنیتی خطرناک اپل!

یک حفره امنیتی خطرناک در خدمات ورود به حساب کاربری اپل به مهاجمان و هکرها امکان می‌دهد تا از راه دور کنترل حساب‌های افراد را در دست بگیرند.

متن خبر

به گزارش سیتنا به نقل از انگجت، محصولات اپل دارای قابلیتی برای ورود به حساب کاربری موسوم به Sign in with Apple هستند که یکی از روش‌های لاگین خصوصی و ایمن تر این شرکت محسوب می‌شود. اما حالا مشخص شده که این روش لاگین هم چندان قابل اعتماد نیست.

بررسی‌های باهوک جین محقق امنیتی نشان می‌دهد که حفره‌ای امنیتی در قابلیت یادشده وجود دارد که دور زدن آن را از طریق اپلیکیشن‌های ثالث ممکن می‌کند. وی به علت شناسایی آسیب پذیری یادشده موفق به دریافت جایزه ای صد هزار دلاری نیز شده است.

اپلیکیشن‌های ثالث فاقد تمهیدات امنیتی به هکرها امکان می‌دهند تا با جعل توکن های مرتبط به هر شناسه ایمیل، آنها را به عنوان ابزاری ایمن برای معتبر سازی کلیدهای عمومی رمزگذاری اپل نمایش دهند. با همین تمهید ساده می‌توان کنترل کامل حساب‌های کاربری خریداران محصولات اپل را در دست گرفت.

میزان موفقیت و کارایی این روش تا بدان حد است که حتی اگر کاربران گزینه مخفی کردن آدرس ایمیل خود را فعال کنند، باز هم نمی‌توانند جلوی سوء استفاده هکرها را بگیرند.

باهوک جین اولین بار در آوریل گذشته موفق به شناسایی این حفره امنیتی شد و اپل هم اعلام کرده مشکل یادشده را برطرف کرده و شواهدی در دست نیست که نشان دهد از آن سوءاستفاده ای صورت گرفته باشد.

انتهای پیام

برچسب ها

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.