لطفا جهت استفاده از اپلیکیشن دستگاه خود را بچرخانید!

محققان امنیتی: اپل آسیب‌پذیری‌های امنیتی آی او اس ۱۵ را نادیده گرفته است

محققان امنیتی: اپل آسیب‌پذیری‌های امنیتی آی او اس ۱۵ را نادیده گرفته است

در سال ۲۰۱۹ شرکت اپل طی برنامه‌ای ویژه اعلام کرد که به محققان امنیتی در زمینه پیدا کردن آسیب‌پذیری‌های امنیتی جایزه پرداخت می‌کند. اما حالا مشخص شده که شرکت اپل درخواست این توسعه دهندگان را نادیده می‌گیرد.

اپل در سال ۲۰۱۹ اعلام کرده بود که پیدا کردن آسیب‌پذیری‌های بحرانی در آی او اس، آیپد او اس، مک او اس، تی وی او اس و واچ او اس توسط محققان امنیتی و هکرهای کلاه‌سفید مبلغی معادل یک میلیون دلار جایزه را دربرخواهد داشت. این برنامه به این منظور طراحی شده بود که شرکت اپل پیش از اینکه هکرهای مخرب به آسیب‌پذیری‌های حساس دسترسی پیدا کنند، آن‌ها را شناسایی و رفع کند.

با وجود این مسئله حالا مشخص شده که بسیاری از محققان امنیتی نظر مساعد در مورد برنامه امنیتی اپل ندارند و اعلام کرده‌اند که از رفتار اپل خسته شده‌اند.

یکی از محققین امنیتی به نام Kosta Eleftheriou در پست جدید وبلاگ خود اعلام کرده که یک آسیب‌پذیری روز صفر را شناسایی کرده و اطلاعات آن را به اپل گزارش داده است. این آسیب‌پذیری در ماه‌های مارس تا مه ۲۰۲۱ در آیفون شایع شده بود و حالا با وجود انتشار آی او اس ۱۵ اپل هنوز اقدامی برای برطرف کردن آن‌ها از زمان عرضه آی او اس ۱۴.۷ تاکنون نکرده است.

نادیده گرفتن این موضوع از طرف اپل در حالی انجام شده که کاربران آی او اس هنوز در معرض خطر هستند و در عین حال هیچ جایزه‌ای به پیدا کننده این آسیب‌پذیری امنیتی ارائه نشده است.

یکی از آسیب‌پذیری‌های امنیتی به بخش Game Center مربوط است که به اپلیکیشن‌های نصب شده دسترسی به داده‌‌‌های کاربران را می‌دهد. این اطلاعات شامل ایمیل اپل آیدی و نام کامل کاربران است و حتی توکن‌های لازم برای دسترسی به سرویس‌های اپل نظیر آیکلود را به توسعه‌دهندگان اپلیکیشن‌ها می‌دهد. این حفره امنیتی همچنین امکان خواهند کل فایل سیستم کاربر شامل لیست مخاطبین، ایمیل‌ها، اس‌ام‌اس، آی‌مسیج و پیام‌های ارسالی از طریق پیام‌رسان‌های شخص ثالث نظیر واتساپ و تلگرام را فراهم می‌کند و اپل هنوز اهمیتی به آن‌ها نداده است.

تا پیش از این نیز بسیاری از محققین امنیتی در این زمینه ادعاهای خاصی را مطرح کرده بودند و اعلام کرده بودند که شرکت اپل صرفا به دلیل مقاصد تجاری در مورد امنیت آیفون صحبت می‌کند. با این حال شرکت اپل هنوز در این مورد ادعایی را مطرح نکرده است.

اپل اِن آی سی،

کپی‌رایت © 2022 اپل اِن آی سی. تمامی حقوق مادی و معنوی محفوظ میباشد.

خطا در اتصال به سرور، شما در حالت آفلاین هستید!

نسخه جدید اپلیکیشن منتشر شده است!

بروزرسانی
راهنمای نصب اپلیکیشن
اپلیکیشن مولتینا اِستور

با نصب وب اپلیکیشن فروشگاه، میتوانید از امکانات ویژه اپلیکیشن نظیر مشاهده حالت آفلاین و ... استفاده نمایید.

  • جهت نصب اپلیکیشن پس از کلیک بر روی کلید زیر، در پنجره باز شده در سمت راست نوار آدرس مرورگر خود بر روی گزینه Install کلیک نمایید.

لغو و بازگشت
راهنمای نصب اپلیکیشن
اپلیکیشن مولتینا اِستور

با نصب وب اپلیکیشن فروشگاه، میتوانید از امکانات ویژه اپلیکیشن نظیر مشاهده حالت آفلاین و ... استفاده نمایید.

  • در نوار پایین مرورگر دکمه Share را لمس نمایید.

  • سپس در منو باز شده، در قسمت پایین، گزینه Add To Home Screen را انتخاب نمایید.

  • و در صفحه باز شده در قسمت بالا سمت راست، با لمس گزینه Add اپلیکیشن را نصب نمایید.

لغو و بازگشت