۰
plusresetminus
شنبه ۵ مرداد ۱۳۹۸ ساعت ۱۳:۳۶

دستیابی به رمزهای ثبت‌شده در آی کلاود باعرضه نسخه بتای iOS 13

ایتنا-نقص کشف‌شده در iOS 13 به هکرهای فرصت‌طلب اجازه می‌داد که به بخش " پسوردهای نرم‌افزار و وب‌سایت" در تنظیمات این سیستم‌عامل دسترسی پیدا کنند.
دستیابی به رمزهای ثبت‌شده در آی کلاود باعرضه نسخه بتای iOS 13
نقص کشف‌ شده در iOS 13 به هکرهای فرصت‌طلب اجازه می‌داد که به بخش " پسوردهای نرم‌افزار و وب‌سایت"  در تنظیمات این سیستم‌عامل دسترسی پیدا کنند.
 
به گزارش ایتنا از رایورز به نقل از وب‌سایت خبری تحلیلی theinquirer، کانال iDeviceHelp در یوتیوب به‌تازگی باگی را در سیستم‌عامل iOS 13 کشف کرد که با استفاده از آن، هکر می‌توانست از طریق آن با لمس پشت سر هم گزینه پسوردهای نرم‌افزار و وب‌سایت در بخش تنظیمات، تائید اعتبار فیس آی دی و تاچ آی دی را دور بزند.
 
این نقص همچنین دسترسی به پسوردهای آی کلاود را که به‌منزله دستیابی به‌تمامی نام‌های کاربری و پسوردهای ذخیره‌ شده توسط سرویس ابری اپل بود، ممکن می‌ساخت.
اپل از طریق یک پست فیس‌بوکی از این باگ آگاه شده است اما تاکنون در رابطه با آن صحبتی نکرده است.
 
 

 البته با توجه به سیاست‌های گذشته اپل در رابطه با رفع نقص‌های فاحش سیستم عاملش می‌توانیم حدس بزنیم که این کمپانی وصله امنیتی برطرف‌ کننده این باگ را به‌صورت کاملا مخفیانه به کاربران خود ارائه خواهد کرد و به‌ احتمال‌ زیاد بسیاری از کاربران iOS 13 متوجه به‌روزرسانی دستگاهشان نخواهند شد.
 
با این‌ حال از آنجایی‌که سیستم عامل iOS 13 هنوز در مرحله بتا است، پس بروز چنین نقص‌هایی در آن چندان دور از ذهن نیست.
اگرچه این باگ می‌توانست اطلاعات حساس کاربران را در اختیار هکرها قرار بدهد، اما احتمال سوءاستفاده از آن بسیار پایین بود، زیرا هکر برای سوءاستفاده از این نقص باید در ابتدا به آیفون یا آیپد آنلاک شده دسترسی پیدا کند و سپس از نقص یاد شده استفاده کند.
 
با این‌ حال نقص‌های امنیتی همیشه خطرآفرین هستند و علاقه‌مندان به تست نسخه بتای iOS 13 بهتر است از خطرات احتمالی انجام این کار مطلع شوند.
 
 
کد مطلب: 57410
برچسب ها: iOS13 اپل آیفون آیپد
نام شما
آدرس ايميل شما

نظر شما در باره طرح رجیستری موبایل چیست؟
طرح کاملا موفق بود
تا حدودی به نتیجه رسید
طرح کاملا شکست خورد
بنظرم طرح مبهمی است