کشف نقص های امنیتی در نرم افزار ایمیل اپل

به تازگی محققان نقص‌هایی در ساختار HTML اپلیکیشن اپل میل (سرویس ایمیل شرکت اپل) در سیستم عامل مک، iOS و حتی Thunderbird موزیلا پیدا کرده‌اند که به هکر‌ها اجازه‌ می‌دهد یک متن رمزگشایی شده را از ایمیلی رمزنگاری شده استخراج کند.

در حالی که بیشتر ایمیل‌ها هنوز به صورت عادی ارسال می‌شوند، بسیاری از کسب و کارها اصرار دارند از یک سیستم ارتباط رمزگذاری شده برای گفتگو‌های ایمیلی خصوصی استفاده کنند. مشکل جدیدی که تمامی کاربران اپل میل با آن مواجه‌اند درواقع روشی است که با ارسال پاسخ‌های چند بخشی سعی دارد از مشکلات ساختاری HTML سؤاستفاده کند.

hamrah-mechanic

بدین شکل اگر هکری بتواند محتوای رمزگذاری شده از ایمیل یک کاربر بیابد، می‌تواند با ارسال این متن به همان کاربر، محتوای رمزگشایی شده را دریافت کند. بدین ترتیب هکر مربوطه به کد رمز خصوصی کاربر احتیاجی نخواهد داشت و به راحتی می‌تواند محتویات ایمیل فرد دیگری را مورد مطالعه قرار دهد.

بدین ترتیب مهاجم می‌ تواند با ارسال سه بخش مجزا (شامل یک تگ اعلان [img] جزئی، رشته‌ای از متون رمزنگاری شده و کد پایانی برای تگ همان ایمیج) اقدام به ارسال و دریافت ایمیل کند. نتیجه این خواهد شد که صندوق ایمیل کاربر متون رمزگذاری شده را دریافت کرده و سپس محتوای اصلی را به URL منبع جعلی خواهد فرستاد.

زمانی که شخصی ایمیلی از کلاینت محلی باز کند، موجب می‌ شود که سراغ URL مربوطه رفته و تصویر مدنظر را بارگذاری کند. بدین شکل هکری که این مراحل را در پیش گرفته خواهد توانست در دامین جعلی به خصوص خود متون اصلی را دریافت کند.

مسلماً کمپانی کوپرتینویی دست روی دست نگذاشته و در حال کار بر روی یک به‌ روزرسانی نرم افزاری است تا این مشکل را روی آیفون‌ها و آیپد‌هایش حل کند. کمپانی یادشده ادعا کرده این نقطه ضعف امنیتی را هر چه سریعتر از اپلیکشینش حذف خواهد کرد.

malltina

مطالب مرتبط

تمام قابلیت‌های iOS 14 که باید به آنها مسلط باشید

اپل در کنفرانس WWDC 2020 از سیستم عامل iOS 14 رونمایی کرد و چند روز پیش آن را در اختیار کاربران قرار داد. در این مطلب تمام قابلیت‌های جدید iOS 14 را معرفی می‌کنیم.در حالی که iOS 14 را نمی‌توان یک سیستم عامل انقلابی دانست، اپل ویژگی‌های زیادی درون آن قرار داده که کاربران باید... ادامه مطلب

کارکنان سابق اپل با استارتاپ Nuvia پردازنده‌های سرور کم‌مصرف تولید می‌کنند

تیمی از کارکنان سابق اپل که در زمینه چیپ‌های آیفون مشغول به فعالیت بوده‌اند، یک استارتاپ به نام «Nuvia» برای تولید پردازنده‌های سرور تاسیس کرده‌اند که موفق به جذب ۲۴۰ میلیون دلار سرمایه شده است.در حالی که خرید ARM توسط انویدیا در مرکز توجهات قرار دارد، اتفاقات دیگری نیز در دنیای فناوری نیز رخ می‌دهد.... ادامه مطلب

ایده اپل برای هدست VR و AR: ارسال مستقیم تصاویر به مردمک چشم

وقتی به هدست‌های واقعیت مجازی یا واقعیت افزوده نگاه می‌کنیم اولین چیزی که به ذهن می‌رسد، اندازه بسیار بزرگ آن‌هاست. هدست‌های فعلی چاره‌ دیگری ندارند و معمولا نمایشگری را در برابر چشم کاربر قرار می‌دهند. اما به نظر می‌رسد اپل ایده‌ی دیگری برای ساخت یک هدست یا عینک هوشمند در سر می‌پروراند که می‌تواند اندازه... ادامه مطلب

پرونده جریمه ۱۵ میلیارد دلاری اپل به دیوان دادگستری اروپا می‌رود

کمیسیون اتحادیه اروپا خواستار تجدید نظر در حکم معافیت اپل از پرداخت ۱۵ میلیارد دلار جریمه به دلیل فرار مالیاتی شده است.بر اساس قوانین ایرلند شرکت‌ها باید سالیانه ۱۲.۵ درصد از درآمدشان را به عنوان مالیات پرداخت کنند اما کمیسیون اروپا با انجام تحقیقات گسترده پی‌ برد که اپل در سال ۲۰۱۴ تنها ۰.۰۰۵ درصد... ادامه مطلب

فروش تبلت برای اولین بار از سال ۲۰۱۴ افزایش یافت

همه گیری بیماری کرونا در سراسر جهان باعث شده، صدها میلیون‌ها نفر کارهای خود را به صورت آنلاین انجام دهند. دورکاری کارمندان و آموزش از راه دور محصلان در کشورهای مختلف رواج یافته است. در چنین شرایطی تقاضای دستگاه‌هایی مانند تبلت و لپتاپ نیز افزایش یافته است. آخرین گزارش «استراتژی آنالتیکس»، خبر از رشد بازار تبلت،... ادامه مطلب

ائتلاف اپیک، اسپاتیفای و شرکت‌های دیگر برای مبارزه با سیاست‌های اپ استور

تعدادی از شرکت‌ها با تشکیل یک ائتلاف غیرانتفاعی مبارزه با سیاست‌های اپ استور را آغاز کردند. از بنیان‌گذاران این ائتلاف می‌توان به «اپیک گیمز»، «اسپاتیفای» و «Tile» اشاره کرد که هر کدام درگیر دعوای حقوقی با کمپانی کوپرتینونشین هستند.این ائتلاف که Coalition for App Fairness نام دارد، اپل را به «نابودی نوآوری» متهم کرده است:... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟