اپلیکیشن و نرم‌افزار

اپل از یک محقق سایبری برای نادیده گرفتن حفره‌های امنیتی iOS عذرخواهی کرد

هفته گذشته ، دنیس توکاروف ، محقق امنیت سایبری ، برخی از حفره های امنیتی در iOS را کشف کرد. او می گوید اپل نسبت به گزارش های خود بی تفاوت است و چند ماهی است که اقدامی برای حل این مشکل انجام نداده است.

توکاروف امروز در توییتر اعلام کرد که اپل پس از آشکارسازی آسیب پذیری های iOS و جلب توجه رسانه ها با وی تماس گرفته است. اپل با ارسال یک پیام عذرخواهی از تاخیر اعلام کرد که هنوز در حال بررسی این مسائل امنیتی است.

یکی از کارکنان اپل در پاسخ به محقق نوشت: “ما آخرین گزارشات شما در مورد این و موارد دیگر را در پست وبلاگ شما دیدیم. از تأخیر در پاسخگویی به گزارشات شما عذرخواهی می کنیم. به این ترتیب ، ما به شما اطلاع می دهیم که هنوز در حال بررسی این آسیب پذیری های امنیتی هستیم و سعی می کنیم با حل این مسائل امنیت بیشتری را برای کاربران خود فراهم کنیم. باز هم از اینکه وقت گذاشتید و در مورد این مسائل گزارش دادید متشکرم. در صورت داشتن هر گونه سوال با ما تماس بگیرید.

اپل ایراد امنیتی را در iOS 14.7 برطرف کرده است ، اما از توکاروف که مشکل امنیتی را برطرف کرده است ، نامی نمی برد. یکی دیگر از آسیب پذیری های سیستم عامل که به آن اشاره نشد ، مشکل در مرکز بازی (Game Center) است که به هر برنامه ای که از App Store نصب شده است امکان دسترسی به ایمیل ، نام کامل و احراز هویت Apple ID ، لیست مخاطبین و برخی پیوست ها را دارد.

حفره های امنیتی اپل

توکاروف جزئیات این آسیب پذیری های امنیتی را علنی کرده است تا اپل بتواند اقدامات فوری برای رفع این آسیب پذیری های امنیتی انجام دهد.

این محقق در ابتدا بین 10 مارس تا 4 مه با اپل تماس گرفت تا این مسائل امنیتی را گزارش دهد. بنابراین اپل ماه ها برای مقابله با این آسیب پذیری ها فرصت داشته است. اما شایان ذکر است که چندین محقق امنیت سایبری و شخص توکاروف تأیید کرده اند که این خطاها چندان مهم نیستند ، زیرا برای استفاده از این حفره امنیتی ، ابتدا فروشگاه App باید مجوز نصب بدافزار را داشته باشد.

با این حال ، کارشناسان از واکنش اپل و برنامه حشره دار آن انتقاد می کنند. کتی موسوریس ، کارشناس امنیت سایبری به توییتر گفت که شیوه مدیریت اپل عادی نیست و نباید آن را بی اهمیت تلقی کرد. در همین حال ، نیکلاس پتاچ ، محقق گفت که به نظر می رسد حرکت اپل در پاسخ به اخبار بد است.

در اوایل ماه جاری ، واشنگتن پست با بیش از دوازده محقق امنیتی مصاحبه کرد تا از اشکالات برنامه حشره دار اپل مطلع شود. محققان می گویند اپل در اصلاح اشتباهات دیر عمل می کند و هرگز بدهی خود را به متخصصان امنیت سایبری نمی پردازد. این باعث نارضایتی این محققان از اپل شد.

سپس ایوان کریستیچ ، مهندس ارشد امنیت و معماری اپل ، اعلام کرد که این شرکت در تلاش است تا ابزارهای تحقیقاتی جدید و حتی بهتری را در اختیار محققان امنیت سایبری قرار دهد تا مشارکت و پاداش آنها را افزایش دهد.

منبع: ماکرومور

به

مشاور سئو و طراحی سایت

سلام امید دندان نما هستم مشاور بازاریابی و متخصص طراحی سایت و سئو که در سال 81 وارد دنیای برنامه نویسی شدم و از سال 1386 وارد دنیای بازاریابی و مدرک لیسانس ارتباطات از روی علاقه رفتم گرفتم

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا