اپل باگ امنيتي افشاكننده متن رايانامه متخصصان را تأييد كرد
اپل هفتهي گذشته macOS Catalina 10.15.3 را منتشر كرد. بهروزرساني جديد، ظاهرا باگي را رفع ميكند كه امكان خواندن بخشي از متن رايانامه رمزنگاري شده را مانند پيام بدون رمزنگاري ممكن ميكند. باب گندلر، محقق امنيت سايبري، باگ امنيتي مذكور را كشف كرد. گندلر از طرفداران قديمي مك محسوب ميشود و باگ امنياتي را در ماه ژوئيه كشف كرد. او در همان زمان به كوپرتينوييها اطلاعرساني و پس از عدم موفقيت شركت در رفع اشكال، خبر آن را در ماه نوامبر منتشر كرد.
پس از انتشار خبر گندلر پيرامون باگ امنيتي سيستمعامل مك، اپل اعلام كرد كه در بهروزرسانيهاي آتي نرمافزاري، اشكال را برطرف خواهد كرد. گندلر در پست جديدي نوشت كه ظاهرا آنها در بهروزرساني اخير، چالش امنيتي را حل كردهاند. البته رسانهها براي تأييد نهايي خبر ارائهي پچ امنيتي، با نمايندههاي اپل تماس گرفتند.
باگ امنيتي سيستم رمزنگاري مك، ظاهرا به متخصصان محدودي آسيب رسانده است. متنهاي بدون رمزنگاري رايانامهها، با دشواري زياد در ديتابيسي داخل سيستمعامل مك كشف شدند كه براي پيشنهادهاي سيري استفاده ميشود. بهعلاوه متخصصان تنها تحت شرايط بسيار پيچيده توانايي خواندن متنها را دارند. در مقالهي قبلي پيرامون باگ امنيتي، رويكرد آن اينگونه نوشته شد:
شما بايد از سيستمعامل مك و نرمافزار رايانامه اپل براي ارسال رايانامههاي رمزنگاريشده استفاده كنيد و همچنين كل سيستم نيز با استفاده از ابزار FileVault رمزنگاري نشده باشد. در چنين موقعيتي تنها با دانستن مسير دقيق فايلهاي سيستمي اپل ميتوانيد بخشي از اطلاعات را بهصورت بدون رمزنگاري بخوانيد. درنهايت اگر هم بهعنوان هكر بهدنبال اطلاعات باشيد، براي مشاهدهي محتوا نياز به دسترسي به فايلهاي سيستمي داريد.
اپل در اطلاعات انتشار macOS 10.15.3 اشارهاي به حل اشكال باگ مذكور نكرده است، اما طبق ادعاي گندلر، در اطلاعات مرتبط با نسخهي آزمايشي گفته شد كه رايانامههاي رمزنگاري شده ديگر در بخش جستوجوي Sotlight ديده نميشوند. درنتيجه احتمالا اپل روش جستوجو براي اطلاعات را در رايانامههاي رمزنگاريشده Apple Mail تغيير داده است تا باگهاي مشابه رخ ندهند. محقق امنيتي در جديدترين تحقيق خود به اين نتيجه رسيد فايل ديتابيسي حاوي اطلاعات بدون رمزنگاري شده، ديگر چنين اطلاعاتي را نمايش نميدهد. بهعلاوه او ادعا كرد كه بخش AppleCare Enterprise Support در تماسي ا حل اشكال امنيتي خبر داده است.
درنهايت بهروزرساني به آخرين نسخهي سيستمعامل براي تمامي متخصصان پيشنهاد ميشود. حتي اگر باگ نمايش رايانامههاي رمزنگاريشده براي شما رخ نداده است، با بهروزرساني به آخرين نسخه از macOS، جديدترين ابزارهاي امنيتي اپل را براي جلوگيري از هرگونه سوءاستفادهي اطلاعاتي دريافت كنيد.
هم انديشي ها