افشای اشکال امنیتی در اپل از سوی سازمان FBI

گفته می‌شود سازمان FBI اولین افشای اطلاعاتی خود را درباره محصولات اپل ارائه کرده ‌است که طی آن یک اشکال امنیتی نرم‌افزاری به این شرکت گزارش داده شده‌است.
به گزارش خبرگزاری رویترز، سازمانFBI می‌گوید شرکت اپل را درباره یک آسیب‌پذیری در نرم‌افزار آیفون و مک در تاریخ ۱۴ آوریل آگاه کرده ‌است؛ اما این همان آسیب‌پذیری نیست که برای بازکردن قفل آیفون تروریست حادثه سان برناردینو استفاده شده ‌است.
البته آسیب‌پذیری گزارش شده از سوی این سازمان، بر روی نسخه‌های قدیمی‌تر از سامانه‌عامل iOS‌ و OS X تاثیر داشته ‌است. آسیب‌پذیری مذکور ۹ ماه پیش و زمانی که iOS ۹ برای آیفون و سامانه عامل EI Capitan برای مک ارائه شد وصله شده‌ است.
اما چرا سازمان FBI نحوی نفوذی که برای بازکردن قفل آیفون سان برناردینو استفاده شده‌است را افشا نمی‌کند؟
براساس گفته‌های مدیر این سازمان، جیمز کامی، هنوز این روش در حال طی مراحل اداری خود است تا در صورت صلاحدید کاخ سفید اطلاعاتی درباره آن افشا شود.
البته این سازمان هم‌چنین گفته‌ است از آن‌جایی که نفوذ به این آیفون توسط شرکت سوم شخصی انجام شده و روش نفوذ جز مالکیت معنوی شرکت مذکور است، بنابراین اطلاعات زیادی درباره این روش نداشته و افشای جزئیات آن معنای چندانی ندارد.
آقای کامی در پاسخ به این‌که آیا این آسیب‌پذیری مورد استفاده قرار خواهد گرفت یا خیر گفته ‌است «می‌توان بر روی کسانی که برای ما قفل این آیفون را باز کردند حساب کرد. من تا حد زیادی اطمینان دارم آن‌ها در محافظت از این روش توانایی زیادی دارند».
برخی محققین حوزه امنیت معتقدند با افشای یک آسیب‌پذیری وصله شده احتمالاً FBI‌ قصد داشته به صورت نمایشی این طور نشان دهد که امنیت کاربران برایش مهم است.
به گفته یکی از مدیران اجرایی اپل که نخواست نامش فاش شود، این رخداد چیزی را تغییر نمی‌دهد، چرا که فرآیند‌ها و تلاش‌های کاخ سفید در حمایت از حریم خصوصی و امنیت کم‌تر از آن تلاشی است که از سوی آن‌ها ادعا می‌شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap