#دیپسیک
💠کشف چندین نقص امنیتی در نسخهی iOS اپلیکیشن برنامهی DeepSeek!
🐞چتربات چینی DeepSeek که به دلیل قابلیتهای پیشرفتهی هوش مصنوعی خود بهسرعت به یکی از محبوبترین برنامههای اخیر اپاستور تبدیل شد، اکنون با مشکلات امنیتی جدی مواجه شده است. طبق گزارش جدید شرکت امنیتی NowSecure، نسخهی iOS دیپسیک دارای چندین آسیب امنیتی خطرناک است که ممکن است اطلاعات کاربران را در معرض افشا و سوءاستفاده قرار دهد و حریم خصوصی آنها را نقض کند. این مشکلات امنیتی عبارتند از:
1️⃣ارسال دادههای کاربران بدون رمزگذاری: این برنامه از سیستم امنیتی App Transport Security یا ATS استفاده نمیکند و اطلاعات را بدون رمزنگاری ارسال میکند (ATS یک ویژگی امنیتی طراحی شده توسط اپل است تا اطمینان حاصل کند که تمام ارتباطات شبکهای اپلیکیشنها امن و رمزگذاریشده هستند).
2️⃣استفاده از الگوریتم رمزنگاری ناامن: در بخشهایی از برنامه از الگوریتم 3DES استفاده شده که یک روش رمزنگاری قدیمی و شکستهشده است.
3️⃣امکان شناسایی کاربران: اطلاعات جمعآوریشده توسط این اپ، در صورت ترکیب با دادههای دیگر، میتواند کاربران را از حالت ناشناس خارج کرده و هویت آنها را افشا کند.
❇️این کشف جدید پس از آن صورت گرفت که پیشتر نیز یک پایگاه دادهی حاوی اطلاعات کاربران DeepSeek بدون احراز هویت در دسترس قرار گرفته بود و باعث نگرانی گسترده شد. محققان امنیتی هشدار دادهاند که استفاده از دیپسیک میتواند امنیت و حریم خصوصی کاربران را به خطر بیندازد و به کاربران پیشنهاد میکنند که از این اپ برای اطلاعات حساس استفاده نکنند و حتی آن را از گوشی خود حذف نمایند.
🆑@iproblems | بهترینکانالاپلیتلگرام
💠کشف چندین نقص امنیتی در نسخهی iOS اپلیکیشن برنامهی DeepSeek!
🐞چتربات چینی DeepSeek که به دلیل قابلیتهای پیشرفتهی هوش مصنوعی خود بهسرعت به یکی از محبوبترین برنامههای اخیر اپاستور تبدیل شد، اکنون با مشکلات امنیتی جدی مواجه شده است. طبق گزارش جدید شرکت امنیتی NowSecure، نسخهی iOS دیپسیک دارای چندین آسیب امنیتی خطرناک است که ممکن است اطلاعات کاربران را در معرض افشا و سوءاستفاده قرار دهد و حریم خصوصی آنها را نقض کند. این مشکلات امنیتی عبارتند از:
1️⃣ارسال دادههای کاربران بدون رمزگذاری: این برنامه از سیستم امنیتی App Transport Security یا ATS استفاده نمیکند و اطلاعات را بدون رمزنگاری ارسال میکند (ATS یک ویژگی امنیتی طراحی شده توسط اپل است تا اطمینان حاصل کند که تمام ارتباطات شبکهای اپلیکیشنها امن و رمزگذاریشده هستند).
2️⃣استفاده از الگوریتم رمزنگاری ناامن: در بخشهایی از برنامه از الگوریتم 3DES استفاده شده که یک روش رمزنگاری قدیمی و شکستهشده است.
3️⃣امکان شناسایی کاربران: اطلاعات جمعآوریشده توسط این اپ، در صورت ترکیب با دادههای دیگر، میتواند کاربران را از حالت ناشناس خارج کرده و هویت آنها را افشا کند.
❇️این کشف جدید پس از آن صورت گرفت که پیشتر نیز یک پایگاه دادهی حاوی اطلاعات کاربران DeepSeek بدون احراز هویت در دسترس قرار گرفته بود و باعث نگرانی گسترده شد. محققان امنیتی هشدار دادهاند که استفاده از دیپسیک میتواند امنیت و حریم خصوصی کاربران را به خطر بیندازد و به کاربران پیشنهاد میکنند که از این اپ برای اطلاعات حساس استفاده نکنند و حتی آن را از گوشی خود حذف نمایند.
#DeepSeek #Security_Flaws #Privacy
#دیپ_سیک #نقض_امنیتی #حریم_خصوصی
🆑@iproblems | بهترینکانالاپلیتلگرام