خبرگزاری علم و فناوری

جوایز  ۱۰۰،۰۰۰ دلاری از سوی شرکت اپل برای کشف آسیب پذیری 'ورود به سیستم با اپل'

گزارش شده است که قبل از برطرف شدن آسیب پذیری هیچ گونه مصالحه و سوء استفاده از حساب رخ نداده است.

به گزارش خبرگزاری علم و فناوری استان تهران؛ گزینه مفید ورود به سیستم با اپل که در ژوئن سال 2019 فاش شد ، بسیار مورد توجه قرار گرفت و به دلایل خوبی جایگزین ورود به سیستم های اجتماعی با یک سیستم احراز هویت ایمن است.  علاوه بر این ، یک کاربر می تواند بدون نیاز به اشتراک آدرس ایمیل Apple ID خود ، با برنامه ها و خدمات شخص ثالث ثبت نام کند.

با این حال ، یک محقق امنیتی در دهلی نو ، هند فقط یک نقص جدی در سیستم ورود به سیستم با اپل را کشف کرد که به یک مهاجم اجازه می دهد تا با استفاده از شناسه ایمیل ، یک حساب احتمالی را به دست آورد که اپل به این شخص پاداش داد.

 

امنیت اپل:

مشخص است که این کشف غافلگیرانه برای اپل چقدر مهم است ، زیرا این شرکت هکر 100،000 دلار را از گلدان امنیتی Apple خود پرداخت کرده است.

نکته خوب این است که اپل قبلاً snafu را در سمت سرور خود پاک کرده بود و تنها پس از این کار Bhavuk Jain ، مردی که این اشکال را به اپل اعلام کرد ، افشاگری خود را از آسیب پذیری امنیتی تکان دهنده در اینترنت در تاریخ 30 مه منتشر کرد.

این آسیب پذیری فقط مربوط به برنامه های شخص ثالثی است که از Apple استفاده کرده و از امنیت بیشتری در Apple استفاده می کنند بدون هیچ گونه اقدام.  این به دو دلیل نگران کننده است.

۱-این امر می تواند بدون در نظر گرفتن اینکه کاربر دارای Apple ID معتبر باشد ، امکان تصاحب کامل حساب های کاربری برنامه های شخص ثالث را فراهم کند.  

۲-و شاید تکان دهنده تر این بود که اپل در مراحل توسعه خود این نقص را جلب نکرد.

در اصل ، آنچه جین فهمید که می تواند انجام دهد درخواست صدور شناسنامه برای هرگونه شناسه ایمیل از اپل است که سپس با استفاده از کلید عمومی اپل تأیید می شود.  بنابراین ، یک مهاجم می تواند به حساب یک قربانی دسترسی پیدا کند.  مخفی کردن شناسه ایمیل شما از برنامه شخص ثالث این امر را متوقف نمی کند.

به طور کلی ، جین توضیح داد که تحقیقات داخلی توسط اپل انجام شده است ، که مشخص کرد هیچ گونه مصالحه و سوء استفاده از حساب قبل از رفع نقص وجود ندارد.

بعضی از هکرها مانند جین واقعاً به بهترين کار بردن برخی از موقعیت های خاص کمک می کنند ، درست مانند این وقتی که پخش برنامه های کم فیلم را به نوار کاست های صوتی احیا کردند.

 

خبرنگار:علیرضا یزدنژاد

زمان انتشار: چهارشنبه ۱۴ خرداد ۱۳۹۹ - ۱۷:۱۷:۲۱

شناسه خبر: 88306

کلید واژه‌ها:
دیدگاه ها و نظرات :
نام کامل وارد شود
دقیق و صحیح وارد شود
لطفا فارسی و خوانا باشد
captcha
ارسال
اشتراک گذاری مطالب