اصلاحیه ای برای مشکلات امنیتی Mac OS X

۲۱ مارس ۲۰۰۵ – ۱ فروردین ۱۳۸۴

شرکت کامپیوتری Apple حدود یک دوجین اصلاحیه برای مشکلات امنیتی یافت شده در سیستم عامل Mac OS ارائه کرده است. یکی از آنها اسکریپتی است که از حمله هویت ربایان جهت فریب کاربران مرورگر Safari جلوگیری می کند.

این اسکریپت که امروز ارايه شد با مشکل هویت ربایی یافت شده در مرورگرها مقابله می کند. این حفره امنیتی به یک هکر اجازه می داد تا از کاراکترهای خاصی در زبانهای مختلف استفاده کند و نشانی های وبی را ایجاد کنند که در ظاهر کاملا درست و قانونی است اما در واقع قربانیان را به دام هویت ربایان راهنمایی می کند. این مشکل امنیتی در تمامی مرورگرهایی که نام های دامنه بین المللی را پشتیبانی می کنند بروز کرده بود.

شرکت Apple طی یک راهنمایی امنیتی به شرح این مشکل پرداخته است:« برای مثال می توان از حرف a  در زبان Cyrillic به جای حرف a درزبان لاتین استفاده کرد و بدین شکل کاربر را فریب داد تا نتواند تشخیص دهد که آیا واقعا در سایت www.apple.com قرار دارد و یا سایتی است که شبیه نمونه واقعی طراحی شده است. از این سایتها می توان برای جمع آوری اطلاعاتی مانند شماره حساب و کلمات عبور یا سایر اطلاعات شخصی استفاده کرد.»

Mozilla و Firefox جزو سایر مرورگرهایی بودند که این مشکل را داشتند و اصلاحیه مربوط به آنها در اواخر ماه فوریه ارايه شد. مرورگر IE از نام های دامنه بین المللی پشتیبانی نمی کند و لذا در خطر این حمله قرار نداشت.

اصلاحیه جدید که تعدادی از مشکلات امنیتی موجود در Samba و نرم افزارهای ایمیل و تایید هویت Cyrus و بعضی نرم افزارهای دیگر را برطرف می کند از سایت شرکت Apple قابل دریافت است.