یک حفره امنیتی در دستگاههای مبتنی بر سیستم عامل iOS اپل که گزارشی در مورد آن منتشر نشده بود مورد شناسایی کارشناسان قرار گرفت و در حالی که به عنوان یکی از خطرناکترین حفرههای امنیتی سال جاری شناخته شد، شرکت مذکور آن را برطرف کرد.
به گزارش وبسایت Zdnet، این حفره امنیتی به نحوه دسترسی به اطلاعات مهم از روی دستگاههای مختلف مبتنی بر سیستم پردازش ابری iCloud Keychain از جمله رمز عبور و اطلاعات کارتهای اعتباری مربوط میشد و اگر هکرها به آن دسترسی پیدا میکردند به هکر امکان میداد تمام اطلاعات محرمانه را از روی آیفون، آیپد و مک سرقت کند.
«الکس رادوسی» یکی از بنیانگذاران مرکز امنیتی Longterm Security که در مورد این حرفه وصله شده جزییات بیشتری را در کنفرانس Black Hat لاسوگاس منتشر کرده است توضیح داد: «ما این آسیبپذیری را در قالب یک حفره امنیتی اطلاعاتی شناسایی کردیم که روی سیستمهای رمزگذاری end-to-end تمرکز دارد».
رادوسی گفت که این اختلال به هکرها امکان میدهد تا سیستمهای رمزگذاری end-to-end که اپل از آن استفاده می کند تا هیچ کس نتواند اطلاعات ارسال شده را در اینترنت مشاهده کند را مورد استفاده قرار دهند.
هکر با استفاده از نقطه آسیبپذیر میتواند ارسال دادههای محرمانه را متوقف کند یا آن ها را سرقت کند و به عنوان مثال زمانی که از یک سایت اینترنتی بازدید میکنید، رمز عبور یا نام شبکه Wi-Fi و پسورد مربوط به آن را به دست آورد.
منبع: همکاران سیستم