محقق امنیتی پس از تأخیر اپل در انتشار به‌روزرسانی جزئیات باگ سافاری را فاش کرد

یک محقق امنیتی لهستانی پس از تأخیر اپل در برطرف کردن آسیب پذیری مرورگر سافاری، جزئیات آن را به شکل عمومی منتشر کرد.

«Pawel Wylecial»، محقق امنیتی شرکت REDTEAM.PL می‌گوید حدوداً چهار ماه قبل اپل را در جریان حفره‌ای در مرورگر سافاری گذاشته، اما پس از آنکه این شرکت از تأخیر تقریباً یک ساله در انتشار به روزرسانی نرم افزاری در بهار سال ۲۰۲۱ خبر داده، او تصمیم می‌گیرد جرئیات باگ را به شکل عمومی منتشر کند.

Wylecial با انتشار بیانیه‌ای گفت باگ مذکور از قابلیت اشتراک فایل مرورگر سافاری در iOS و mscOS سو استفاده کرده و توانایی جاسوسی و سرقت فایل‌ها را دارد. او این باگ را «نیمه خطرناک» توصیف کرده چرا که برای سو استفاده از آن به اقدامات پیچیده برای گول زدن کاربر برای اشتراک گذاری فایل‌ها نیاز است. البته ظاهراً مشکل اصلی نه خود باگ، بلکه نحوه واکنش اپل به آن بوده است.

hamrah-mechanic

محقق امنیتی یاد شده می‌گوید اپل بیش از چهار ماه فرصت داشته تا این حفره امنیتی را برطرف کند اما نه تنها کاری نکرده، بلکه قصد داشته با عرضه به‌روزرسانی نرم افزاری در ۲۰۲۱ از انتشار جزئیات این باگ به شکل عمومی به مدت تقریباً یک سال جلوگیری کند.

دیگر محققان نیز اپل را به تأخیر در انتشار به روزرسانی‌های امنیتی و تلاش برای ساکت کردن آنها متهم کرده‌اند. Wylecial می‌گوید پس از آنکه وجود این باگ را در توییتر فاش کرده، چندین محقق امنیتی دیگر از تأخیر یک ساله اپل در انتشار به روزرسانی برای باگ‌ها خبر داده‌اند.

سیاست اپل در رابطه با شناسایی باگ‌ها سبب شده تا گوگل نیز از همکاری با آن امتناع کند. زمانی که اپل تیر ماه امسال قوانین برنامه کشف باگ Security Research Device را اعلام کرد، تیم Project Zero گوگل به خاطر محدودیت‌هایی که اپل برای انتشار عمومی یافته‌های محققان و ساکت کردن آنها در نظر گرفته بود، از مشارکت در آن انصراف داد.

مطالب مرتبط

نگاه نزدیک به آیپد ایر ۴ اپل [تماشا کنید]

اپل چند روز پیش از آیپد ایر ۴ مجهز به چیپست ۵ نانومتری A14 Bionic رونمایی کرد و حالا شاهد انتشار ویدیوهای نگاه نزدیک به این تبلت قدرتمند هستیم.نسل جدید آپید ایر ماه آینده میلادی عرضه خواهد شد، اما اپل اهالی رسانه‌های چینی را به یک رویداد مخصوص دعوت و امکان تجربه کار با آیپد... ادامه مطلب

آیفون 12 با قیمتی بالاتر از آیفون 11 عرضه می‌شود

با وجودی که شایعه شده بود آیفون 12 اپل با شروع قیمت 649 دلار یعنی 50 دلار ارزان‌تر از آیفون 11 معرفی می‌شود، اما به نظر می‌رسد آخرین پرچمدار اپل قرار است از مدل قبلی خود گران قیمت‌تر باشد.معمولا، گوشی‌های هوشمند جدید با به روزرسانی‌ و بهبودهایی که دارند، با قیمت بالاتری نسبت به مدل... ادامه مطلب

نگاه نزدیک به ویژگی‌های جدید اولین بتای iOS 14.2 [تماشا کنید]

در حالی که اخیرا اپل سیستم عامل iOS 14 را به صورت عمومی برای کاربران منتشر کرده، هم اکنون توسعه‌دهندگان به اولین بتای iOS 14.2 دسترسی دارند.در حال حاضر نمی‌دانیم اپل چرا تصمیم به انتشار iOS 14.2 گرفته و از iOS 14.1 چشم پوشی کرده است. این احتمال وجود دارد که در آینده شاهد انتشار... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

باگ iOS 14 تنظیمات اپ‌های پیش‌فرض را پس از ریست به حالت اولیه برمی‌گرداند

iOS 14 چهارشنبه این هفته با قابلیت‌های جدید از جمله بهبود دسته بندی اپ‌ها، ویجت‌ها و همچنین امکان تغییر مرورگر و اپلیکیشن ایمیل پیش‌فرض منتشر شد. حال آنطور که برخی از کاربران گزارش کرده‌اند، قابلیت آخر به درستی کار نمی‌کند.برخی از کاربران با انتشار پست‌هایی در توییتر از کشف باگ در قابلیت تغییر اپلیکیشن‌های پیش‌فرض... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟