این حفره که برای مدت های مدید برطرف نشده بود، می تواند به یکی از خطرناکترین آسیبپذیریهای امسال رایانهها و گوشیهای ساخت اپل مبدل شود
به گزارش
افق تازه،حفره یاد شده مربوط به شیوه همگام سازی اطلاعات
ذخیره شده بر روی محصولات مختلف اپل مانند آیفون و رایانه های مک و غیره
از طریق سرویس کلود این شرکت موسوم به آیکلود است. این همگام سازی شامل به
روزرسانی اطلاعات مربوط به کلمات عبور و دادههای مربوط به کارت اعتباری
نیز هست و افشای آنها به خاطر نقص یادشده به هکرها امکان میدهد تمامی
اسرار و اطلاعات خصوصی افراد که بر روی آیفون، آیپد، رایانههای مک و غیره
ذخیره شده را سرقت کنند.
بررسیهای شرکت امنیتی Longterm Security
نشان میدهد این آسیبپذیری دقیقا از نوع آسیبپذیریهایی است که به پلیس
آمریکا و نهادهای اطلاعاتی آن امکان میدهد تا قابلیت رمزگذاری اطلاعات در
سرویسهای کلود اپل را دور بزنند و دادههای کاربران را سرقت کنند. این کار
در زمان اتصال کاربران به شبکههای وای.فای به سادگی ممکن است.
اپل
در فروردین ماه گذشته برای حل مشکل مذکور وصلهای را عرضه کرده که بسیاری
از کاربران هنوز آن را نصب نکردهاند. این وصله برای سیستم عامل iOS از
آدرس https://support.apple.com/en-us/HT207617 و برای سیستم عامل مک از
آدرس https://support.apple.com/en-us/HT207615 در دسترس است.
