آرشیو مطالب

آسیب پذیری نسخه آزمایشی iOS 13 رمزهای ذخیره شده را لو می‌دهد

29\04\1398

 

آسیب پذیری نسخه آزمایشی iOS 13 رمزهای ذخیره شده را لو می‌دهد

گوشی موبایل اپل


بدون شک نسخه آزمایشی نرم‌افزارها و سیستم عامل‌ها مشکلات ناخوشایندی را به همراه دارند و iOS  هم از این مشکلات مستثنا نیست. بر اساس گزارش‌های منتشر شده، در بتا سوم iOS 13 مخصوص توسعه‌دهندگان یا بتا عمومی دوم، نقص امنیتی کشف شده است که به تمام کاربران اجازه دسترسی به رمزهای ذخیره شده در iCloud Keychain را می‌دهد.

اوایل تیرماه نسخه آزمایشی عمومی iOS 13 ،iPadOS 13 و macOS کاتالینا منتشر شد؛ حال به نظر می‌رسد که این نسخه آزمایشی با یک مشکل امنیتی بسیار جدی مواجه شده است و در همین راستا کوپرتینویی‌ها حل این مشکل را در اولویت کاری خود قرار داده‌اند. در این باگ امنیتی که مربوط به نسخه‌ی بتای عمومی iOS 13 می‌شود، کاربران می‌توانند به داده‌های مربوط به رمز عبورهای ذخیره شده برنامه‌ها و وب‌سایت‌ها در قسمت تنظیمات دسترسی داشته باشند.

هنگام اجرای نسخه‌ی بتا ۳ مخصوص توسعه‌دهندگان iOS 13  به‌راحتی امکان دو ر زدن فیس آیدی یا تاچ‌آیدی در قسمت تنظیمات وجود دارد و هر فردی می‌تواند به رمزهای عبور مربوط به iCloud Keychain دسترسی پیدا کند و این موضوع مشکلات بسیار جدی را به همراه خواهد داشت. بر اساس ویدئو منتشر شده در یوتیوب، کاربران می‌توانند با چند ضربه بر روی منوی Website & App Passwords و بدون تأیید هویت از طریق فیس آیدی و تاچ آیدی، به اطلاعت مربوط به نام کاربری و رمز عبور ذخیره شده در تنظیمات دسترسی داشته باشند.

حتی اگر تأیید هویت از طریق فیس‌آیدی و تاچ آیدی بعد از چندین بار تلاش انجام نشده باشد، نسخه آزمایشی iOS 13 تمام نام‌های کاربری و رمزهای عبور ذخیره شده را به‌ نمایش خواهد گذاشت. بر اساس آخرین گزارش‌ها، این باگ امنیتی خطرناک در جدیدترین نسخه‌ی بتا iOS 13 مخصوص توسعه‌دهندگان نیز گزارش شده است و بدون شک تا این لحظه اپل از وجود این باگ خبر دار شده است، اما تا این لحظه بیانیه را در خصوص تایید وجود این باگ منتشر نکرده است. همچنین منابع خبری مدعی شده‌اند که این مشکل امنیتی در نسخه آزمایشی iPadOS 13 هم وجود دارد.

البته باید توجه داشته باشید مه اپل در قبال لو رفتن اطلاعات کاربران هیچ مسئولیتی قبول نمی‌کند، زیرا در زمان نصب نسخه آزمایشی iOS 13 به کاربر یاد آوری می‌شود که اپل در قبال مشکلات احتمالی در نسخه آزمایشی هیچ مسئولیتی ندارد و مسئولیت مشکلات احتمالی با خود کاربر است. در مجموع عرضه نسخه آزمایشی iOS 13 با این باگ امنیتی خطرناک کمی عجیب و به دور از انتظار است. در صورتی که به امنیت اطلاعات خود اهمیت می‌دهید، پیشنهاد می‌کنیم که نسخه آزمایشی iOS 13 یا iPadOS 13 را بر روی دستگاه‌های خود نصب نکنید.



نظرات کاربران
ارسال نظر
اخبار

Operation جدید بازی Rainbow Six Siege امروز برروی سرورهای آزمایشی منتشر خواهد شد

چند روز پیش، از آخرین Operation بازی Rainbow Six Siege در سال جاری پرده‌برداری و نام آن، مشخص شد. حالا جزئیات بیشتری از Shifting Tides منتشر شده است که در ادامه به بررسی آن می‌پردازیم. در آخر هفته‌ای که گذاشت، شاهد برگزاری رویداد Rainbow Six Siege Pro League بودیم که در آن، یوبی‌سافت (Ubisoft) رسما از Shifting Tides، آخرین Operation سیزن پس سال چهارم این بازی رونمایی کرد. با اینکه تاریخ عرضه‌ی دقیق این Operation اعلام نشد، با این حال این Operation قرار است امروز برروی سرورهای آزمایشی بازی، منتشر

شایعاتی درباره سامسونگ گلکسی S11e نمایشگر خمیده و پشتیبانی از 5G

گلکسی اس 10 ای امسال با صفحه نمایش تخت عرضه شد؛ اما ظاهرا سامسونگ گلکسی S11e دارای پنل خمیده خواهد بود. حتی شاید نسخه 5G گلکسی اس 11 ای هم در راه باشد. با نزدیک شدن به پایان سال میلادی، شایعات بیشتری از خانواده گلکسی اس ۱۱ سامسونگ می‌شنویم. طبق افشاگری صورت گرفته توسط evleaks، این گوشی‌ها شامل سه مدل می‌شوند و گلکسی S11e هم یکی از آن‌هاست. کوچک‌ترین عضو خانواده، نمایشگر خمیده 6.2 یا 6.4 اینچی خواهد داشت؛ در حالی که دو برادر بزرگ‌تر، 6.7 و 6.9 اینچی خواهند بود.

سامسونگ نشان‌تجاری نمایشگر SAMOLED را برای گلکسی اس 11 ثبت کرده است

اکنون سامسونگ موفق به ثبت برندی جدید برای نمایشگر‌های تازه‌ی SAMOLED در کره جنوبی شده است. در توضیحات این پتنت آمده که نام تجاری مربوط به نمایشگر‌های تلویزیون، صفحه‌های هوشمند و اسمارت‌فون‌ها است. غول کره‌ای، درحال حاضر از فناوری Super AMOLED در نمایشگر‌های خود استفاده می‌کند و بعید به نظر می‌رسد که برند SAMOLED همان نسخه‌ی مختصر شده‌ی Super AMOLED باشد و با وجود به ثبت رسیدن این نشان در چند سال پیش، کار منطقی نخواهد بود.

مچ بند هوشمند هواوی Band 4 با طراحی مشابه آنر Band 5i ارائه می‌شود

یکی از تفاوت‌های ظاهری Band 4 با نسخه Band 5i شرکت آنر، استفاده از دکمه هوم پیله شکل بجای دکمه هوم دایره شکل است. این مچ‌بند جذاب در سه رنگ صورتی، مشکی و قرمز به بازار عرضه می‌شود؛ همچنین هواوی طرح‌های مختلف بند نگه دارنده این ساعت هوشمند را در فروشگاه‌ اینترنتی و نمایندگی‌های رسمی خود به فروش می‌رساند.

فایرفاکس 70 با بهبود حریم شخصی و اضافه شدن ابزار ساخت پسورد منتشر شد

واسط خرداد ماه امسال، موزیلا قابلیت Enhanced Tracking Feature را به ویرایش 63 مرورگر فایرفاکس اضافه کرد. این قابلیت کوکی ها و دسترسی به فضای ذخیره سازی توسط نظارت کننده های شخص ثالث (Third-Party Tracker) را مسدود کرده و از حریم شخصی کاربر محافظت می کند. در آخرین به روز رسانی مرورگر فایرفاکس، یک داشبورد به ویژگی مذکور افزوده شده که جزییات چگونگی محافظت مرورگر از داده های شخصی کاربر را نمایش می دهد.

با عضو شدن در کالکتر نیوز از آخرین اخبار سایت با خبر شوید