آرشیو مطالب

    آسیب پذیری نسخه آزمایشی iOS 13 رمزهای ذخیره شده را لو می‌دهد

    29\04\1398

     

    آسیب پذیری نسخه آزمایشی iOS 13 رمزهای ذخیره شده را لو می‌دهد

    گوشی موبایل اپل


    بدون شک نسخه آزمایشی نرم‌افزارها و سیستم عامل‌ها مشکلات ناخوشایندی را به همراه دارند و iOS  هم از این مشکلات مستثنا نیست. بر اساس گزارش‌های منتشر شده، در بتا سوم iOS 13 مخصوص توسعه‌دهندگان یا بتا عمومی دوم، نقص امنیتی کشف شده است که به تمام کاربران اجازه دسترسی به رمزهای ذخیره شده در iCloud Keychain را می‌دهد.

    اوایل تیرماه نسخه آزمایشی عمومی iOS 13 ،iPadOS 13 و macOS کاتالینا منتشر شد؛ حال به نظر می‌رسد که این نسخه آزمایشی با یک مشکل امنیتی بسیار جدی مواجه شده است و در همین راستا کوپرتینویی‌ها حل این مشکل را در اولویت کاری خود قرار داده‌اند. در این باگ امنیتی که مربوط به نسخه‌ی بتای عمومی iOS 13 می‌شود، کاربران می‌توانند به داده‌های مربوط به رمز عبورهای ذخیره شده برنامه‌ها و وب‌سایت‌ها در قسمت تنظیمات دسترسی داشته باشند.

    هنگام اجرای نسخه‌ی بتا ۳ مخصوص توسعه‌دهندگان iOS 13  به‌راحتی امکان دو ر زدن فیس آیدی یا تاچ‌آیدی در قسمت تنظیمات وجود دارد و هر فردی می‌تواند به رمزهای عبور مربوط به iCloud Keychain دسترسی پیدا کند و این موضوع مشکلات بسیار جدی را به همراه خواهد داشت. بر اساس ویدئو منتشر شده در یوتیوب، کاربران می‌توانند با چند ضربه بر روی منوی Website & App Passwords و بدون تأیید هویت از طریق فیس آیدی و تاچ آیدی، به اطلاعت مربوط به نام کاربری و رمز عبور ذخیره شده در تنظیمات دسترسی داشته باشند.

    حتی اگر تأیید هویت از طریق فیس‌آیدی و تاچ آیدی بعد از چندین بار تلاش انجام نشده باشد، نسخه آزمایشی iOS 13 تمام نام‌های کاربری و رمزهای عبور ذخیره شده را به‌ نمایش خواهد گذاشت. بر اساس آخرین گزارش‌ها، این باگ امنیتی خطرناک در جدیدترین نسخه‌ی بتا iOS 13 مخصوص توسعه‌دهندگان نیز گزارش شده است و بدون شک تا این لحظه اپل از وجود این باگ خبر دار شده است، اما تا این لحظه بیانیه را در خصوص تایید وجود این باگ منتشر نکرده است. همچنین منابع خبری مدعی شده‌اند که این مشکل امنیتی در نسخه آزمایشی iPadOS 13 هم وجود دارد.

    البته باید توجه داشته باشید مه اپل در قبال لو رفتن اطلاعات کاربران هیچ مسئولیتی قبول نمی‌کند، زیرا در زمان نصب نسخه آزمایشی iOS 13 به کاربر یاد آوری می‌شود که اپل در قبال مشکلات احتمالی در نسخه آزمایشی هیچ مسئولیتی ندارد و مسئولیت مشکلات احتمالی با خود کاربر است. در مجموع عرضه نسخه آزمایشی iOS 13 با این باگ امنیتی خطرناک کمی عجیب و به دور از انتظار است. در صورتی که به امنیت اطلاعات خود اهمیت می‌دهید، پیشنهاد می‌کنیم که نسخه آزمایشی iOS 13 یا iPadOS 13 را بر روی دستگاه‌های خود نصب نکنید.



    نظرات کاربران
    ارسال نظر
    اخبار

    مچ بند هوشمند هواوی Band 4 با طراحی مشابه آنر Band 5i ارائه می‌شود

    یکی از تفاوت‌های ظاهری Band 4 با نسخه Band 5i شرکت آنر، استفاده از دکمه هوم پیله شکل بجای دکمه هوم دایره شکل است. این مچ‌بند جذاب در سه رنگ صورتی، مشکی و قرمز به بازار عرضه می‌شود؛ همچنین هواوی طرح‌های مختلف بند نگه دارنده این ساعت هوشمند را در فروشگاه‌ اینترنتی و نمایندگی‌های رسمی خود به فروش می‌رساند.

    فایرفاکس 70 با بهبود حریم شخصی و اضافه شدن ابزار ساخت پسورد منتشر شد

    واسط خرداد ماه امسال، موزیلا قابلیت Enhanced Tracking Feature را به ویرایش 63 مرورگر فایرفاکس اضافه کرد. این قابلیت کوکی ها و دسترسی به فضای ذخیره سازی توسط نظارت کننده های شخص ثالث (Third-Party Tracker) را مسدود کرده و از حریم شخصی کاربر محافظت می کند. در آخرین به روز رسانی مرورگر فایرفاکس، یک داشبورد به ویژگی مذکور افزوده شده که جزییات چگونگی محافظت مرورگر از داده های شخصی کاربر را نمایش می دهد.

    Borderlands 2 VR در دسترس رایانه‌ی شخصی قرار گرفت

    نسخه‌ی واقعیت‌مجازی Borderlands 2 در آذر سال ۱۳۹۷ (دسامبر ۲۰۱۸)، در دسترس کنسول پلی‌استیشن ۴ و عینک واقعیت‌مجازی پلی‌استیشن وی‌آر قرار گرفت. شما در این نسخه، در نقش هر چهار کلاس نسخه‌ی اصلی Borderlands 2 می‌توانستید به تجربه‌ی این اثر بپردازید. همچنین قابلیت جدیدی به نسخه‌ی واقعیت‌مجازی این اثر اضافه شد به نام BAMF که شما می‌توانید با استفاده از این قابلیت، سرعت اکشن بازی را کم‌کرده و دشمنان خود را با دقت بیشتری انتخاب و نابود کنید. همچنین شما می‌توانید از این قابلیت برای تلپورت شدن در محیط پاند

    حجم بازی MediEvil اعلام شد

    تیم سازنده‌ی بازی جذاب MediEvil که در زورهای اخیر اطلاعات زیادی از این عنوان را در دسترس هواداران قرار داده بودند، امروز هم خبری از حجم آن را منتشر کردند. همچنین یک به‌روزرسانی در روز نخست انتشار این بازی عرضه می‌شود که جزئیات بیشتر را می‌توانید در ادامه مشاهده کنید. همان‌طور که در جریان هستید، MediEvil از سری عناوین اکشن و ماجراجویی است که در گذشته برروی کنسول پلی‌استیشن ۱ منتشر شده بود. به دلیل استقبال خوب بازی‌بازان و تجدید خاطرات، تنها چند روز دیگر شاهد نسخه‌ی بازسازی شده‌ی این بازی به صورت

    گوشی جدید موتورولا مجهز به دوربین پاپ آپ

    اطلاعات تازه‌ای از نخستین گوشی موتورولا با دوربین پاپ آپ به بیرون درز کرد؛ اینکه نامش موتو وان هایپر (Moto One Hyper) است و ظاهرا با اندروید 10 عرضه می‌شود. دوربین‌های موتو وان هایپر این گوشی را از سایر محصولات موتورولا متمایز جلوه خواهند داد؛ زیرا دوربین سلفی 32 مگاپیکسلی که مکانیسم پاپ آپ دارد و در پنل پشتی هم برای اولین بار است که این کمپانی از سنسور 64 مگاپیکسلی استفاده می‌کند.

    با عضو شدن در کالکتر نیوز از آخرین اخبار سایت با خبر شوید