
گزارش میدانی جامجم از بازار امینحضور تهران
به گزارش جام جم آنلاین به نقل از دیجیاتو، یک محقق امنیتی ۲۰ ساله به نام «سم کری» که متخصص امنیت سایت محسوب میشود، اعلام کرده که به همراه تیم خود موفق به کشف ۵۵ آسیبپذیری در شبکه اپل شده که ۱۱ مورد آن حیاتی بودهاند، چرا که امکان کنترل زیرساختهای این شرکت را برای کری فراهم کردهاند و توسط آنها سرقت ایمیلهای خصوصی، اطلاعات آیکلود و سایر اطلاعات ممکن بوده است.
از میان این آسیبپذیریهای خطرناک میتوان به موارد زیر اشاره کرد:
اجرای کد از راه دور از طریق دور زدن مجوز و فرایند احراز هویت
امکان دور زدن احراز هویت با مجوزهای پیکربندی اشتباه که امکان دسترسی به ادمین جهانی را فراهم میکند.
Wormable Stored XSS که امکان دسترسی به تمام اطلاعات حساب آیکلود افراد را فراهم میکند.
اپل پس از گزارش کری این آسیبپذیریها را در مدت زمان سه ماه برطرف کرد که البته برخی از آنها پس از چندین ساعت رفع شدند. این کمپانی تا به امروز نیمی از این آسیبپذیریها را پردازش کرده و متعهد به پرداخت ۲۲۸,۵۰۰ دلار پاداش شده است. اپل با پردازش سایر آسیبپذیریها شاید به تیم کری ۵۰۰ هزار دلار پاداش پرداخت کند.
اپل
کری درباره این آسیبپذیریها اعلام کرده:
«اگر این آسیبپذیریها توسط یک مهاجم مورد استفاده قرار میگرفتند، اپل با افشای گسترده اطلاعات مواجه میشد و امکان از بین رفتن اعتبار این شرکت در بازار وجود داشت. برای مثال مهاجمان میتوانستند به ابزارهای داخلی مورد استفاده برای مدیریت اطلاعات کاربر دسترسی پیدا کنند و علاوه بر این میتوانستند سیستمها را مطابق خواسته خود تغییر دهند.»
در میان این ۵۵ آسیبپذیری ۱۱ مورد آنها بسیار خطرناک، ۲۹ مورد خطرناک و ۱۳ مورد خطر متوسطی داشتهاند. طبق اعلام کری، اپل برای ۴ آسیبپذیری به تیم وی ۵۱ هزار دلار پاداش داده که البته ۲۳۷ هزار دلار دیگر به آنها پرداخت خواهد شد و احتمال افزایش آن به ۵۰۰ هزار دلار وجود دارد.
گزارش میدانی جامجم از بازار امینحضور تهران
نتایج سفر یکروزه بشار اسد به تهران هنوز ادامه دارد
گزارشی از مراسم رونمایی از تازهترین کتابهای انتشارات جامجم
گفتوگوی اختصاصی با داوود میرباقری که از اواخر آذر ۹۸ مشغول ساخت سریال سلمان فارسی است
مسعود اطیابی، کارگردان فیلم «انفرادی» در گفتوگو با جامجم:
گفتوگوی جامجم با هاجر دباغی گلزن رکورددار تیم فوتبال سپاهان
دبیر علمی جشنواره ملی موسیقی و آئینهای اقوام ایرانی در گفتوگو با جامجم:
گفتوگو با محسن حیدریه، سرپرست گروه شبدیز درباره خیامخوانی