نقص امنیتی درApple iOS

یك مشاور ارشد امنیتی در شركت Trustwave، چند نقص امنیتی جدی در برنامه‌های Apple iOS كشف كرده است كه می‌توانند كاربران را در معرض خطر قرار دهند.   برنامه‌های به اشتراك گذاری فایل برای دستگاه‌های موبایل iOS می‌توانند به طور بالقوه خطراتی را برای كاربران به همراه داشته باشند.  

به گفته وی، تعدادی برنامه به اشتراك گذاری فایل مخصوص iOS وجود دارند كه معمولاً توسط كاربران iPhone و iPad به عنوان راه ساده‌ای برای به اشتراك گذاری تصاویر، اسناد و سایر انواع محتوا مورد استفاده قرار می‌گیرند.

یك كاربر با استفاده از یك برنامه به اشتراك گذاری فایل، ارتباطات ورودی خود را بر روی سایر كاربران باز می‌كند و دسترسی به محتویات دستگاه خود را ممكن می‌سازد. به گفته این محقق امنیتی، مشكل اینجاست كه بسیاری از برنامه‌های به اشتراك گذاری فایل، حاوی یك جزء وب سرور هستند كه نوعاً به خوبی امن سازی نشده است.

به این ترتیب، كاربر برنامه به اشتراك گذاری فایل را باز می‌كند كه یك وب سرور را بر روی دستگاه وی راه‌اندازی می‌نماید.

این محقق امنیتی اظهار كرد كه برنامه‌هایی كه او بررسی كرده است از كمبود ویژگی‌های امنیتی پایه‌ای مانند رمزگذاری و احراز هویت كاربر رنج می‌برند كه یا اصلاً در این برنامه‌ها تعبیه نشده‌اند یا اینكه به طور پیش‌فرض فعال نیستند. تمامی تراكنش‌هاب جدبد وب می‌توانند و باید توسط رمزگذاری لایه سوكت امن (SSL) امن‌سازی شوند كه این برنامه‌ها فاقد آن هستند.

همچنین بسیاری از این برنامه‌ها هیچ نوع احراز هویت كاربر را به طور پیش‌فرض انجام نمی‌دهند. به این ترتیب، هركسی كه دستگاه را بر روی شبكه مشاهده كند، می‌تواند به برنامه به اشتراك گذاری فایل دست یابد.