ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

محقق امنیتی پس از تأخیر اپل در انتشار به‌روزرسانی جزئیات باگ سافاری را فاش کرد

یک محقق امنیتی لهستانی پس از تأخیر اپل در برطرف کردن آسیب پذیری مرورگر سافاری، جزئیات آن را به شکل عمومی منتشر کرد. «Pawel Wylecial»، محقق امنیتی شرکت REDTEAM.PL می‌گوید حدوداً چهار ماه قبل اپل ...

پیمان حسنی
نوشته شده توسط پیمان حسنی | ۴ شهریور ۱۳۹۹ | ۱۷:۰۰

یک محقق امنیتی لهستانی پس از تأخیر اپل در برطرف کردن آسیب پذیری مرورگر سافاری، جزئیات آن را به شکل عمومی منتشر کرد.

«Pawel Wylecial»، محقق امنیتی شرکت REDTEAM.PL می‌گوید حدوداً چهار ماه قبل اپل را در جریان حفره‌ای در مرورگر سافاری گذاشته، اما پس از آنکه این شرکت از تأخیر تقریباً یک ساله در انتشار به روزرسانی نرم افزاری در بهار سال ۲۰۲۱ خبر داده، او تصمیم می‌گیرد جرئیات باگ را به شکل عمومی منتشر کند.

Wylecial با انتشار بیانیه‌ای گفت باگ مذکور از قابلیت اشتراک فایل مرورگر سافاری در iOS و mscOS سو استفاده کرده و توانایی جاسوسی و سرقت فایل‌ها را دارد. او این باگ را «نیمه خطرناک» توصیف کرده چرا که برای سو استفاده از آن به اقدامات پیچیده برای گول زدن کاربر برای اشتراک گذاری فایل‌ها نیاز است. البته ظاهراً مشکل اصلی نه خود باگ، بلکه نحوه واکنش اپل به آن بوده است.

محقق امنیتی یاد شده می‌گوید اپل بیش از چهار ماه فرصت داشته تا این حفره امنیتی را برطرف کند اما نه تنها کاری نکرده، بلکه قصد داشته با عرضه به‌روزرسانی نرم افزاری در ۲۰۲۱ از انتشار جزئیات این باگ به شکل عمومی به مدت تقریباً یک سال جلوگیری کند.

دیگر محققان نیز اپل را به تأخیر در انتشار به روزرسانی‌های امنیتی و تلاش برای ساکت کردن آنها متهم کرده‌اند. Wylecial می‌گوید پس از آنکه وجود این باگ را در توییتر فاش کرده، چندین محقق امنیتی دیگر از تأخیر یک ساله اپل در انتشار به روزرسانی برای باگ‌ها خبر داده‌اند.

سیاست اپل در رابطه با شناسایی باگ‌ها سبب شده تا گوگل نیز از همکاری با آن امتناع کند. زمانی که اپل تیر ماه امسال قوانین برنامه کشف باگ Security Research Device را اعلام کرد، تیم Project Zero گوگل به خاطر محدودیت‌هایی که اپل برای انتشار عمومی یافته‌های محققان و ساکت کردن آنها در نظر گرفته بود، از مشارکت در آن انصراف داد.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی