وصله های اپل برای آسیب پذیری خطرناک اس اس ال

اپل وصله های به روزرسان خود را برای رفع آسیب پذیری پودل در نسخه های مختلف سیستم عامل مک عرضه نمود.
به گزارش خبرنگار فناوری اطلاعات به نقل از کامپیوترورلد، اپل اظهار امیدواری کرده که از این طریق از کاربران رایانه های مک در برابر حملات پودل حفاظت شود.
وصله های یاد شده برای تمامی نسخه های آسیب پذیر سیستم عامل مک و از جمله تازه ترین نسخه آن موسوم به OS X Yosemite که  عرضه شد، در دسترس است.
برخی کاربران می گویند در صورت استفاده از مرورگر سافاری 7 بر روی نسخه Mavericks سیستم عامل مک و همین طور مرورگر سافاری 8 بر روی Yosemite هنوز هم آسیب پذیری هایی مشاهده می شود و مشکلات به طور کامل برطرف نشده است.
آسیب پذیری پودل که مخفف عبارت Padding Oracle On Downgraded Legacy Encryption است هفته گذشته توسط چند متخصص امنیتی شرکت گوگل شناسایی شد. این آسیب پذیری مربوط به استاندارد امنیتی قدیمی ولی کماکان مورد استفاده SSL (Secure Socket Layer) 3.0 است که توسط هکرها و کلاهبرداران مورد استفاده قرار گرفته است.
هکرها از این طریق می توانند کوکی های مرورگرها را سرقت کرده و از آن ها برای نفوذ به وب سایت های مورد بازدید کاربران در زمان انجام خریدهای آنلاین، دریافت ایمیل و یا ذخیره سازی فایل ها در سرویس های کلود سوءاستفاده کنند و مبالغی را به سرقت ببرند.
این سومین آسیب پذیری جدی شناسایی شده در ماه های اخیر در فضای مجازی پس از خونریزی قلبی اینترنت و شال شک است که بسیاری از متخصصان و کاربران را نگران نموده است. بسیاری از شرکت های سازنده مرورگرهای اینترنتی گفته اند برای جلوگیری از تشدید این مشکل SSL 3.0 را در نسل جدید این مرورگرها از کار خواهند انداخت. به عنوان مثال SSL 3.0 در نسخه 34 مرورگر فایرفاکس قابل استفاده نخواهد بود.