اپل میل

کشف نقص های امنیتی در اپلیکیشن اپل میل ؛ استخراج متن از ایمیل رمزنگاری شده

اپلیکیشن اپل میل دچار نقض های امنیتی شده است. این مشکل امنیتی به هکر‌ها اجازه می دهد تا یک متن رمزگشایی شده را از یک ایمیل رمزنگاری شده استخراج کنند.

به گزارش تکوبیت ، محققان نقص‌هایی در ساختار HTML اپلیکیشن اپل میل (سرویس ایمیل شرکت اپل) در سیستم عامل مک، iOS  و حتی Thunderbird موزیلا پیدا کرده‌اند که از طریق آن هکر‌ها می توانند یک متن رمزگشایی شده را از یک ایمیل رمزنگاری شده استخراج کنند.

کشف نقض امنیتی در اپلیکیشن اپل میل

تمامی کاربران اپل میل با نقض امنیتی رو به رو هستند. با وجود این نقض اگر هکری بتواند محتوای رمزگذاری شده ای را از ایمیل یک کاربر بیابد، می‌تواند با ارسال این متن به همان کاربر، محتوای رمزگشایی شده را دریافت کند. بدین ترتیب در این حالت هکر به کد رمز خصوصی کاربر احتیاجی نخواهد داشت و به راحتی می‌تواند محتویات ایمیل فرد دیگری را مورد مطالعه قرار دهد.

در این روش مهاجم می‌ تواند با ارسال سه بخش مجزای یک تگ اعلان [img] جزئی، رشته‌ای از متون رمزنگاری شده و کد پایانی برای تگ همان ایمیج، اقدام به ارسال و دریافت ایمیل نماید. در ادامه که صندوق ایمیل کاربر متون رمزگذاری شده را دریافت کرده و سپس محتوای اصلی را به URL  منبع جعلی می فرستد.

مسلم است که این نقض امنیتی موجود در اپلیکیشن اپل میل  نیاز به رفع دارد و باید گفت که کمپانی کوپرتینویی نیز خود در حال کار بر روی یک به‌ روزرسانی نرم افزاری است تا بتواند این مشکل را روی آیفون‌ها و آیپد‌ها حل کند. اپل اعلام کرده که هر چه زودتر این ضعف امنیتی را از اپلیکیشن اپل میل حذف خواهد کرد.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.