ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

تعداد بیشماری از اپلیکیشن های مک از آسیب پذیری در مقابل شیوه نفوذ مرد میانی رنج می برند

بر اساس گزارشها، مشخص شده تعداد زیادی از محبوب ترین اپلیکیشن های سیستم عامل دسکتاپ اپل در مقابل شیوه نفوذ مرد میانی بی دفاع هستند، خصوصاً آنهایی که فریم ورک سوم شخص Sparkle و اتصال رمزگذاری نشده HTTP را برای ...

سینا گلستانه
نوشته شده توسط سینا گلستانه | ۲۲ بهمن ۱۳۹۴ | ۰۰:۳۰

بر اساس گزارشها، مشخص شده تعداد زیادی از محبوب ترین اپلیکیشن های سیستم عامل دسکتاپ اپل در مقابل شیوه نفوذ مرد میانی بی دفاع هستند، خصوصاً آنهایی که فریم ورک سوم شخص Sparkle و اتصال رمزگذاری نشده HTTP را برای بروزرسانی مورد استفاده قرار می دهند.

هرچند تعداد دقیق این اپلیکیشن ها مشخص نیست، اما یکی از مهندسین موسسه Vulnsec تخمین میزند تعداد بیشماری از نرم افزارهای نسخه El Capitan و Yosemite به مشکل مورد بحث دچار باشند، از جمله Camtasia 2 (نسخه ۲.۱۰.۴)، DuetDisplay (نسخه ۱.۵.۲.۴)، uTorrent (نسخه ۱.۸.۷) و Sketch (نسخه ۳.۵.۱).

علاوه بر این، اپلیکیشن های Hopper و DXO Optics Pro نیز از دیگر مواردی هستند که احتمال می رود در مقابل شیوه نفوذ مرد میانی آسیب پذیر باشند.

برای بدست آوردن تخمینی از اپلیکیشن های مشکوک می توانید به لیست نرم افزارهایی که فریم ورک Sparkle را مورد استفاده قرار می دهند مراجعه نمایید، اما توجه داشته باشید که همه این موارد الزاماً از اتصال رمزگذاری نشده یا نسخه دچار مشکل Sparkle استفاده نمی کنند.

برای نمونه می توانیم به نرم افزار چت محبوب Adium اشاره کنیم که هرچند مبتنی بر Sparkle ساخته شده، اما اتصال امن HTTPS را برای برقراری ارتباط مورد استفاده قرار می دهد.

در پایان لازم است اشاره کنیم که مشکل مورد بحث از سوی توسعه دهندگان نرم افزارها در حال رفع شدن است و تا آن زمان، موثر ترین راه مقابله، دریافت و نصب آخرین نسخه ارائه شده از نرم افزارهای مورد استفاده خواهد بود.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی