کشف نقص های امنیتی در نرم افزار ایمیل اپل

به تازگی محققان نقص‌هایی در ساختار HTML اپلیکیشن اپل میل (سرویس ایمیل شرکت اپل) در سیستم عامل مک، iOS و حتی Thunderbird موزیلا پیدا کرده‌اند که به هکر‌ها اجازه‌ می‌دهد یک متن رمزگشایی شده را از ایمیلی رمزنگاری شده استخراج کند.

در حالی که بیشتر ایمیل‌ها هنوز به صورت عادی ارسال می‌شوند، بسیاری از کسب و کارها اصرار دارند از یک سیستم ارتباط رمزگذاری شده برای گفتگو‌های ایمیلی خصوصی استفاده کنند. مشکل جدیدی که تمامی کاربران اپل میل با آن مواجه‌اند درواقع روشی است که با ارسال پاسخ‌های چند بخشی سعی دارد از مشکلات ساختاری HTML سؤاستفاده کند.

بدین شکل اگر هکری بتواند محتوای رمزگذاری شده از ایمیل یک کاربر بیابد، می‌تواند با ارسال این متن به همان کاربر، محتوای رمزگشایی شده را دریافت کند. بدین ترتیب هکر مربوطه به کد رمز خصوصی کاربر احتیاجی نخواهد داشت و به راحتی می‌تواند محتویات ایمیل فرد دیگری را مورد مطالعه قرار دهد.

بدین ترتیب مهاجم می‌ تواند با ارسال سه بخش مجزا (شامل یک تگ اعلان [img] جزئی، رشته‌ای از متون رمزنگاری شده و کد پایانی برای تگ همان ایمیج) اقدام به ارسال و دریافت ایمیل کند. نتیجه این خواهد شد که صندوق ایمیل کاربر متون رمزگذاری شده را دریافت کرده و سپس محتوای اصلی را به URL منبع جعلی خواهد فرستاد.

زمانی که شخصی ایمیلی از کلاینت محلی باز کند، موجب می‌ شود که سراغ URL مربوطه رفته و تصویر مدنظر را بارگذاری کند. بدین شکل هکری که این مراحل را در پیش گرفته خواهد توانست در دامین جعلی به خصوص خود متون اصلی را دریافت کند.

مسلماً کمپانی کوپرتینویی دست روی دست نگذاشته و در حال کار بر روی یک به‌ روزرسانی نرم افزاری است تا این مشکل را روی آیفون‌ها و آیپد‌هایش حل کند. کمپانی یادشده ادعا کرده این نقطه ضعف امنیتی را هر چه سریعتر از اپلیکشینش حذف خواهد کرد.