
کشف نقص های امنیتی در نرم افزار ایمیل اپل
به تازگی محققان نقصهایی در ساختار HTML اپلیکیشن اپل میل (سرویس ایمیل شرکت اپل) در سیستم عامل مک، iOS و حتی Thunderbird موزیلا پیدا کردهاند که به هکرها اجازه میدهد یک متن رمزگشایی شده را از ...
به تازگی محققان نقصهایی در ساختار HTML اپلیکیشن اپل میل (سرویس ایمیل شرکت اپل) در سیستم عامل مک، iOS و حتی Thunderbird موزیلا پیدا کردهاند که به هکرها اجازه میدهد یک متن رمزگشایی شده را از ایمیلی رمزنگاری شده استخراج کند.
در حالی که بیشتر ایمیلها هنوز به صورت عادی ارسال میشوند، بسیاری از کسب و کارها اصرار دارند از یک سیستم ارتباط رمزگذاری شده برای گفتگوهای ایمیلی خصوصی استفاده کنند. مشکل جدیدی که تمامی کاربران اپل میل با آن مواجهاند درواقع روشی است که با ارسال پاسخهای چند بخشی سعی دارد از مشکلات ساختاری HTML سؤاستفاده کند.
بدین شکل اگر هکری بتواند محتوای رمزگذاری شده از ایمیل یک کاربر بیابد، میتواند با ارسال این متن به همان کاربر، محتوای رمزگشایی شده را دریافت کند. بدین ترتیب هکر مربوطه به کد رمز خصوصی کاربر احتیاجی نخواهد داشت و به راحتی میتواند محتویات ایمیل فرد دیگری را مورد مطالعه قرار دهد.
بدین ترتیب مهاجم می تواند با ارسال سه بخش مجزا (شامل یک تگ اعلان [img] جزئی، رشتهای از متون رمزنگاری شده و کد پایانی برای تگ همان ایمیج) اقدام به ارسال و دریافت ایمیل کند. نتیجه این خواهد شد که صندوق ایمیل کاربر متون رمزگذاری شده را دریافت کرده و سپس محتوای اصلی را به URL منبع جعلی خواهد فرستاد.
زمانی که شخصی ایمیلی از کلاینت محلی باز کند، موجب می شود که سراغ URL مربوطه رفته و تصویر مدنظر را بارگذاری کند. بدین شکل هکری که این مراحل را در پیش گرفته خواهد توانست در دامین جعلی به خصوص خود متون اصلی را دریافت کند.
مسلماً کمپانی کوپرتینویی دست روی دست نگذاشته و در حال کار بر روی یک به روزرسانی نرم افزاری است تا این مشکل را روی آیفونها و آیپدهایش حل کند. کمپانی یادشده ادعا کرده این نقطه ضعف امنیتی را هر چه سریعتر از اپلیکشینش حذف خواهد کرد.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
یه چیزی که توی iOS دوست دارم همینه هیچ وقت معطل نمی مونی سریع یه آپدیت میاد حتی گوشت 5اس باشه!!!