اصلاحيه اي براي مشكلات امنيتي Mac OS X

۲۱ مارس ۲۰۰۵ – ۱ فروردين ۱۳۸۴

شركت كامپيوتري Apple حدود يك دوجين اصلاحيه براي مشكلات امنيتي يافت شده در سيستم عامل Mac OS ارائه كرده است. يكي از آنها اسكريپتي است كه از حمله هويت ربايان جهت فريب كاربران مرورگر Safari جلوگيري مي كند.

اين اسكريپت كه امروز ارايه شد با مشكل هويت ربايي يافت شده در مرورگرها مقابله مي كند. اين حفره امنيتي به يك هكر اجازه مي داد تا از كاراكترهاي خاصي در زبانهاي مختلف استفاده كند و نشاني هاي وبي را ايجاد كنند كه در ظاهر كاملا درست و قانوني است اما در واقع قربانيان را به دام هويت ربايان راهنمايي مي كند. اين مشكل امنيتي در تمامي مرورگرهايي كه نام هاي دامنه بين المللي را پشتيباني مي كنند بروز كرده بود.

شركت Apple طي يك راهنمايي امنيتي به شرح اين مشكل پرداخته است:« براي مثال مي توان از حرف a  در زبان Cyrillic به جاي حرف a درزبان لاتين استفاده كرد و بدين شكل كاربر را فريب داد تا نتواند تشخيص دهد كه آيا واقعا در سايت www.apple.com قرار دارد و يا سايتي است كه شبيه نمونه واقعي طراحي شده است. از اين سايتها مي توان براي جمع آوري اطلاعاتي مانند شماره حساب و كلمات عبور يا ساير اطلاعات شخصي استفاده كرد.»

Mozilla و Firefox جزو ساير مرورگرهايي بودند كه اين مشكل را داشتند و اصلاحيه مربوط به آنها در اواخر ماه فوريه ارايه شد. مرورگر IE از نام هاي دامنه بين المللي پشتيباني نمي كند و لذا در خطر اين حمله قرار نداشت.

اصلاحيه جديد كه تعدادي از مشكلات امنيتي موجود در Samba و نرم افزارهاي ايميل و تاييد هويت Cyrus و بعضي نرم افزارهاي ديگر را برطرف مي كند از سايت شركت Apple قابل دريافت است.