کمیته رکن چهارم -روز چهارشنبه،یک محقق امنیتی کد سوء استفاده ای برای اثبات ادعای خود مبنی بر سرقت رمز عبور حساب های کاربری iOS بواسطه یک آسیب پذیری اصلاح نشده منتشر کرد.
به گزارش کمیته رکن چهارم،در حمله نمایشی انجام گرفته، ایمیلی برای قربانی فرستاده می شود که حاوی فرمی یکسان با فرم اعتبارنامه های پاپ آپ iCloud است. اگر این ایمیل باز شود و قربانی اطلاعات اعتبارنامه ورود را در آن وارد نماید، هکر می تواند این اطلاعات را به سرقت ببرد.
اطلاعات حساب کاربری در یک کدینگ .php سرور راه دور ثبت می شود و سپس در یک فایل متنی ذخیره شده و در نهایت به ایمیل کنترل کننده سرور ارسال می شود.
این محقق امنیتی اظهار داشت که آسیب پذیری مذکور را در ماه ژانویه کشف کرده است و آخرین نسخه های سیستم عامل iOS بر روی آی پدها و آیفون ها آسیب پذیری می باشند. در حال حاضر و با گذشت شش ماه از شناسایی این آسیب پذیری هم چنان اصلاحیه ای برای آن صادر نشده است.
سخنگوی شرکت اپل اظهار داشت که هیچ گونه سوء استفاده از این آسیب پذیری به این شرکت گزارش نشده است. اما در آینده نزدیک اصلاحیه ای برای آن منتشر خواهد شد.
منبع:مرکز ماهر
