jamejamclick
کلیک ابزارهای هوشمند کد خبر: ۱۲۷۹۷۴۶ ۲۱ مهر ۱۳۹۹  |  ۱۱:۲۹

طبق اعلام یک محقق امنیتی، برای چندین ماه شبکه شرکتی اپل در معرض خطر حمله سایبری و سرقت اطلاعات حساس میلیون‌ها مشتری و همچنین اجرای کدهای مخرب روی گوشی‌های هوشمند و کامپیوترهای این برند قرار داشته است.

به گزارش جام جم آنلاین به نقل از دیجیاتو، یک محقق امنیتی ۲۰ ساله به نام «سم کری» که متخصص امنیت سایت محسوب می‌شود، اعلام کرده که به همراه تیم خود موفق به کشف ۵۵ آسیب‌پذیری در شبکه اپل شده که ۱۱ مورد آن حیاتی بوده‌اند، چرا که امکان کنترل زیرساخت‌های این شرکت را برای کری فراهم کرده‌اند و توسط آن‌ها سرقت ایمیل‌های خصوصی، اطلاعات آیکلود و سایر اطلاعات ممکن بوده است.

از میان این آسیب‌پذیری‌های خطرناک می‌توان به موارد زیر اشاره کرد:

اجرای کد از راه دور از طریق دور زدن مجوز و فرایند احراز هویت
امکان دور زدن احراز هویت با مجوزهای پیکربندی اشتباه که امکان دسترسی به ادمین جهانی را فراهم می‌کند.
Wormable Stored XSS که امکان دسترسی به تمام اطلاعات حساب آیکلود افراد را فراهم می‌کند.
اپل پس از گزارش کری این آسیب‌پذیری‌ها را در مدت زمان سه ماه برطرف کرد که البته برخی از آن‌ها پس از چندین ساعت رفع شدند. این کمپانی تا به امروز نیمی از این آسیب‌پذیری‌ها را پردازش کرده و متعهد به پرداخت ۲۲۸,۵۰۰ دلار پاداش شده است. اپل با پردازش سایر آسیب‌پذیری‌ها شاید به تیم کری ۵۰۰ هزار دلار پاداش پرداخت کند.

اپل

کری درباره این آسیب‌پذیری‌ها اعلام کرده:

«اگر این آسیب‌پذیری‌ها توسط یک مهاجم مورد استفاده قرار می‌گرفتند، اپل با افشای گسترده اطلاعات مواجه می‌‎شد و امکان از بین رفتن اعتبار این شرکت در بازار وجود داشت. برای مثال مهاجمان می‌توانستند به ابزارهای داخلی مورد استفاده برای مدیریت اطلاعات کاربر دسترسی پیدا کنند و علاوه بر این می‌توانستند سیستم‌ها را مطابق خواسته خود تغییر دهند.»

در میان این ۵۵ آسیب‌پذیری ۱۱ مورد آن‌ها بسیار خطرناک، ۲۹ مورد خطرناک و ۱۳ مورد خطر متوسطی داشته‌اند. طبق اعلام کری، اپل برای ۴ آسیب‌پذیری به تیم وی ۵۱ هزار دلار پاداش داده که البته ۲۳۷ هزار دلار دیگر به آن‌ها پرداخت خواهد شد و احتمال افزایش آن به ۵۰۰ هزار دلار وجود دارد.

ارسال نظر
* نظر:
نام:
ایمیل:

یادداشت

بیشتر
سوء استفاده مکرون از مفهوم آزادی

سوء استفاده مکرون از مفهوم آزادی

اگر بخواهیم با منطق رئیس‌جمهور فرانسه به اتفاقات اخیر نگاه کنیم باید آن را به آزادی هتک حرمت مقدسات ادیان دیگر تعبیر کنیم البته باید در نظر داشته باشیم این هتک حرمت نمی‌تواند یکطرفه باشد، چرا که اگر مکرون توهین به اسلام را مصداق آزادی بیان معرفی کند باید اقدامات متقابل مسلمانان را نیز از مصادیق آزادی بیان بداند.

نشانه‌های قوه قضاییه فعال

نشانه‌های قوه قضاییه فعال

نکاتی در مورد دستورالعمل نحوه مقابله با ترک وظایف قانونی مدیران و کارمندان وجود دارد که باید به آن پرداخت‌.

انتظاری آگاهانه برای عهدی عاشقانه

انتظاری آگاهانه برای عهدی عاشقانه

در عرف روزنامه‌نگاری، برخی مطالب وابسته به زمان است و اگر انتشارشان کمی با تاخیر انجام شود، مطلب با اهمیتی محسوب نمی‌شود و از صفحه در می‌آید، اما گاهی باید برخی نکات را با کمی تاخیر بیان کرد، درست مانند همین مطلب.

گفتگو

بیشتر

پیشنهاد سردبیر

بیشتر

پیشخوان

بیشتر