• صفحه اصلی
  • درباره ما
    • ماموریت
  • تیم ما
  • خدمات ما
    • سرویس پیامک انبوه
    • خدمات ارزش افزوده
    • سرویس بسته های اینترنت
    • سرویس بین الملل
  • تماس با ما
  • وبلاگ

هیچ محصولی در سبد خرید نیست.

تماس با ما
  • صفحه اصلی
  • درباره ما
    • ماموریت
  • تیم ما
  • خدمات ما
    • سرویس پیامک انبوه
    • خدمات ارزش افزوده
    • سرویس بسته های اینترنت
    • سرویس بین الملل
  • تماس با ما
  • وبلاگ

هیچ محصولی در سبد خرید نیست.

تماس با ما
  • صفحه اصلی
  • درباره ما
    • ماموریت
  • تیم ما
  • خدمات ما
    • سرویس پیامک انبوه
    • خدمات ارزش افزوده
    • سرویس بسته های اینترنت
    • سرویس بین الملل
  • تماس با ما
  • وبلاگ
  • صفحه اصلی
  • درباره ما
    • ماموریت
  • تیم ما
  • خدمات ما
    • سرویس پیامک انبوه
    • خدمات ارزش افزوده
    • سرویس بسته های اینترنت
    • سرویس بین الملل
  • تماس با ما
  • وبلاگ
وبلاگ
خانه فناوری باگ‌ موجود در مرورگر سافاری و امکان سرقت اطلاعات هارد درایو توسط هکرها
فناوری

باگ‌ موجود در مرورگر سافاری و امکان سرقت اطلاعات هارد درایو توسط هکرها

شهریور 6, 1399 توسط partnetk_wp
بر اساس گزارش جدید یک محقق حوزه امنیتی باگ موجود در مرورگر سافاری شرکت اپل می‌تواند جهت سرقت یا نفوذ در فایل‌های ذخیره شده روی دستگاه‌‌های مجهز به سیستم‌عامل‌های iOS و macOS مورد سوء استفاده هکرها قرار گیرد.
پاول وایلسیال؛ بنیان‌گذار شرکت لهستانی فعال در حوزه امنیت موسوم به REDTEAM.PL پیش‌تر در ماه آوریل برای نخستین بار به وجود این باگ پی برد و موضوع را به اپل گزارش داد. با این‌حال پس از اعلام تصمیم غول کوپرتینویی مبنی بر به تعویق انداختن انتشار پچ مربوط به این باگ تا بهار سال 2021 آقای وایلسیال نیز تصمیم گرفت تا یافته‌های خود را با عموم کاربران به اشتراک بگذارد. وی در پست وبلاگی اخیرا منتشر شده خود توضیح می‌دهد که این باگ در قسمت Web Share API مرورگر سافاری رویت شده است. Web Share API یک استاندارد جدید وب است که امکان اشتراک‌گذاری متون، لینک‌ها، فایل‌ها و سایر اشکال محتوا میان مرورگرهای مختلف را فراهم می‌کند.

باگ موجود در مرورگر سافاری می‌تواند جهت سرقت اطلاعات محلی از دستگاه‌های مجهز به سیستم‌عامل‌های iOS و macOS مورد استفاده قرار گیرد

مرورگر اپل به کاربران امکان می‌دهد تا فایل‌هایی که به‌صورت محلی روی دستگاه‌های iOS و macOS آن‌ها ذخیره شده‌اند را به اشتراک بگذارند. با این‌حال مشخصه مذکور می‌تواند از سوی وبسایت‌های مخرب مورد سوء استفاده قرار گیرد. این سایت‌ها همزمان با تلاش کاربر جهت اشتراک‌گذاری مقاله یا سایر محتویات آنلاین از طریق مرورگر سافاری اقدام به سرقت مخفیانه فایل‌ها می‌کنند.

Web Share API در مرورگر سافاری

آقای وایلسیال برای اثبات این ادعا ویدیویی را در پست وبلاگی خود منتشر کرد. این ویدیو نحوه استفاده از باگ موجود در Web Share API جهت سرقت پرونده‌ها، پسوردها و پایگاه داده سوابق وبگردی کاربر در مرورگر سافاری را نمایش می‌دهد. به گفته آقای وایسیال این باگ “مشکلی بسیار جدی” به‌شمار نمی‌رود؛ زیرا لو رفتن فایل‌های محلی مستلزم تعامل میان کاربر و مهندسی اجتماعی پیچیده برای فریب دادن مخاطب است. وی همچنین خاطرنشان کرد که هکرهای مهاجم به آسانی می‌توانند فایل‌های اشتراک‌‌گذاری شده را از دید کاربران مخفی نمایند.

باگ موجود در Web Share API یقینا نگران‌کننده است؛ اما واکنش اپل نسبت به گزارش آقای وایلسیال نیز به‌مراتب نگران‌کننده‌تر به‌نظر می‌رسد. محققان امنیتی معمولا پیش از افشای عمومی یافته‌های خود برای رفع آن‌ها فرصتی 90 روزه را در اختیار شرکت‌ها قرار می‌دهند. اما اپل با موکول نمودن حل این مشکل به بهار سال آینده پاول وایلسیال را وادار به افشای عمومی این آسیب‌پذیری نمود. این کارشناس امنیتی خاطرنشان کرد که ورژن‌های 13.4.1 و 13.6 از سیستم‌عامل iOS، پلتفرم macOS Mojave 10.14.16 با مرورگر سافاری نسخه 13.1 و macOS Catalina 10.15.5 با نسخه 13.1.1 مرورگر سافاری همگی تحت تاثیر این باگ قرار دارند و در حال حاضر رفع این مشکل به هیچ عنوان امکان‌پذیر نیست.

کارشناسان امیدوارند که آقای وایلسیال با افشای یافته‌های خود بتواند اپل را نسبت به رفع باگ اخیر و سایر اشکالات کشف شده توسط سایر محققان امنیتی ترغیب نماید.

بهار ارتباط گستر شرکت بهار ارتباط گستر
3
آپدیت جدید واتس اپ حافظه دستگاه ها را مدیریت می کندشهریور 6, 1399آپدیت جدید واتس اپ حافظه دستگاه ها را مدیریت می کند

Related Posts

فناوری
باگ‌ موجود در مرورگر سافاری و امکان سرقت اطلاعات هارد درایو توسط هکرها
شهریور 6, 1399 توسط partnetk_wp
فناوری
آپدیت جدید واتس اپ حافظه دستگاه ها را مدیریت می کند
شهریور 6, 1399 توسط partnetk_wp

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Featured author image: باگ‌ موجود در مرورگر سافاری و امکان سرقت اطلاعات هارد درایو توسط هکرها

در روند باشید!

دسته‌ها
  • تکنولوژی
  • فناوری
پست های اخیر
No posts were found for display
گالری


برچسب‌ها
fihv hvjfhx 'sjv fihvjg بهار ارتباط گستر بهار تل شرکت بهار ارتباط گستر
دسته بندی
  • تکنولوژی (1)
  • فناوری (2)
Featured image: باگ‌ موجود در مرورگر سافاری و امکان سرقت اطلاعات هارد درایو توسط هکرها

راه حل های نوآورانه برای پروژه های شما

شروع کنید

تماس با ما

آدرس:
جزیره کیش، بولوار خیام، مجتمع اداری سارینا 1، طبقه چهارم، واحد 421
ایمیل:
info@partnetkish.ir
hr@partnetkish
تلفن:
076-44468327-8
فاکس:
076-44468326

خدمات ما

استراتژی محصول

مهندسی محصولات

معماری

UX / UI Design

توسعه برنامه

اخبار اخیر

باگ‌ موجود در مرورگر سافاری و امکان سرقت اطلاعات هارد درایو توسط هکرها
شهریور 6, 1399
آپدیت جدید واتس اپ حافظه دستگاه ها را مدیریت می کند
شهریور 6, 1399

پارت نت کیش، ارئه دهنده خدمات پرداخت آنلاین در زمینه های جدید کسب و کار و تداوم نوآوری در حوزه فناوری اطلاعات و مخابرات و فعال در سیستم عامل های تحت وب و موبایل

تمامی حقوق متعلق به شرکت پارت نت کیش میباشد و  محفوظ است.

#integrio_button_60085968671d1 .wgl_button_link { color: rgba(255,255,255,1); }#integrio_button_60085968671d1 .wgl_button_link:hover { color: rgba(12,90,219,1); }#integrio_button_60085968671d1 .wgl_button_link { border-color: rgba(255,255,255,1); background-color: rgba(49,49,49,0); }#integrio_button_60085968671d1 .wgl_button_link:hover { border-color: rgba(255,255,255,1); background-color: rgba(255,255,255,1); }#integrio_button_60085968671d1.effect_3d .link_wrapper { color: rgba(255,255,255,1); }#integrio_button_600859686b47f .wgl_button_link { color: rgba(49,49,49,1); }#integrio_button_600859686b47f .wgl_button_link:hover { color: rgba(255,255,255,1); }#integrio_button_600859686b47f .wgl_button_link { border-color: rgba(12,90,219,1); background-color: rgba(49,49,49,0); }#integrio_button_600859686b47f .wgl_button_link:hover { border-color: rgba(12,90,219,1); background-color: rgba(12,90,219,1); }#integrio_button_600859686b47f.effect_3d .link_wrapper { color: rgba(12,90,219,1); }#blog_module_6008596883b73.blog-posts .blog-post_title, #blog_module_6008596883b73.blog-posts .blog-post_title a { font-size:24px; line-height:36px; font-weight:700; }#blog_module_6008596883b73.blog-posts .blog-post_text { font-size:14px; line-height:24px; }#blog_module_600859689635e.blog-posts .blog-post_title, #blog_module_600859689635e.blog-posts .blog-post_title a { color:#ffffff; }#blog_module_600859689635e.blog-posts .blog-post_title:hover, #blog_module_600859689635e.blog-posts .blog-post_title a:hover { color:#f26622; }#blog_module_600859689635e.blog-posts .blog-post_title, #blog_module_600859689635e.blog-posts .blog-post_title a { font-size:16px; line-height:24px; }