سایت ریاضی علمی دانشگاهی اخبار،دانلود کلیپ علمی،آهنگ،دانلود فیلم،دانلود مقاله آموزشی،اخبار علمی،سایت علمی،دانلود کتاب،دانلود مقاله،انجام پروپوزال،انجام پایان نامه ارزان

کشف نقص های امنیتی در نرم افزار ایمیل اپل

کشف نقص های امنیتی در نرم افزار ایمیل اپل

دسته بندی : ریاضی دانشگاهی تاریخ : سه شنبه ۲۵ اردیبهشت ۱۳۹۷

به تازگی محققان نقص‌هایی در ساختار HTML اپلیکیشن اپل میل (سرویس ایمیل شرکت اپل) در سیستم عامل مک، iOS و حتی Thunderbird موزیلا پیدا کرده‌اند که به هکر‌ها اجازه‌ می‌دهد یک متن رمزگشایی شده را از ایمیلی رمزنگاری شده استخراج کند.

در حالی که بیشتر ایمیل‌ها هنوز به صورت عادی ارسال می‌شوند، بسیاری از کسب و کارها اصرار دارند از یک سیستم ارتباط رمزگذاری شده برای گفتگو‌های ایمیلی خصوصی استفاده کنند. مشکل جدیدی که تمامی کاربران اپل میل با آن مواجه‌اند درواقع روشی است که با ارسال پاسخ‌های چند بخشی سعی دارد از مشکلات ساختاری HTML سؤاستفاده کند.

image1 - کشف نقص های امنیتی در نرم افزار ایمیل اپل

بدین شکل اگر هکری بتواند محتوای رمزگذاری شده از ایمیل یک کاربر بیابد، می‌تواند با ارسال این متن به همان کاربر، محتوای رمزگشایی شده را دریافت کند. بدین ترتیب هکر مربوطه به کد رمز خصوصی کاربر احتیاجی نخواهد داشت و به راحتی می‌تواند محتویات ایمیل فرد دیگری را مورد مطالعه قرار دهد.

بدین ترتیب مهاجم می‌ تواند با ارسال سه بخش مجزا (شامل یک تگ اعلان [img] جزئی، رشته‌ای از متون رمزنگاری شده و کد پایانی برای تگ همان ایمیج) اقدام به ارسال و دریافت ایمیل کند. نتیجه این خواهد شد که صندوق ایمیل کاربر متون رمزگذاری شده را دریافت کرده و سپس محتوای اصلی را به URL منبع جعلی خواهد فرستاد.

image2 - کشف نقص های امنیتی در نرم افزار ایمیل اپل

زمانی که شخصی ایمیلی از کلاینت محلی باز کند، موجب می‌ شود که سراغ URL مربوطه رفته و تصویر مدنظر را بارگذاری کند. بدین شکل هکری که این مراحل را در پیش گرفته خواهد توانست در دامین جعلی به خصوص خود متون اصلی را دریافت کند.

مسلماً کمپانی کوپرتینویی دست روی دست نگذاشته و در حال کار بر روی یک به‌ روزرسانی نرم افزاری است تا این مشکل را روی آیفون‌ها و آیپد‌هایش حل کند. کمپانی یادشده ادعا کرده این نقطه ضعف امنیتی را هر چه سریعتر از اپلیکشینش حذف خواهد کرد.

The post کشف نقص های امنیتی در نرم افزار ایمیل اپل appeared first on دیجیاتو.

دیدگاه کاربران انتشار یافته : 0 - در انتظار بررسی : 1
    • دیدگاه ارسال شده توسط شما ، پس از تایید توسط مدیران سایت منتشر خواهد شد.
    • دیدگاهی که به غیر از زبان فارسی یا غیر مرتبط با مطلب باشد منتشر نخواهد شد.