ایتنا- شرکت اپل در نسخههای جدید iOS و OS X چندین آسیبپذیری امنیتی را اصلاح کرده است.
اصلاحیه اپل برای سیستمعامل آیفون و آیپد منتشر شد
خبرگزاری مهر , 15 تير 1394 ساعت 11:36
ایتنا- شرکت اپل در نسخههای جدید iOS و OS X چندین آسیبپذیری امنیتی را اصلاح کرده است.
شرکت اپل اصلاحیه جدید را برای آسیبپذیری سیستمعاملهای iOS 8.4 و OS X 10.10.4 دستگاههای آیفون و آیپد منتشر کرد.
به گزارش ایتنا از مهر، اصلاحیههای منتشر شده توسط اپل، آسیبپذیریهایی را برطرف میکند که ممکن است از راه دور برای اجرای کد دلخواه و یا هدایت حملات MitM مورد سوءاستفاده قرار بگیرند.
در راهنمایی امنیتی آمده است: نسخه 8.4 سیستمعامل موبایل iOS حاوی 20 اصلاحیه برای آسیبپذیریهایی است که میتواند منجر به اجرای کد از راه دور شود، به کار برنامههای کاربردی پایان دهد و ترافیک رمزگذاری شده را ردگیری کند.
در این اصلاحیهها، سازندگان آیپد و آیفون، آسیبپذیری «Logjam» را پذیرفتند؛ همچنین در انتشار این اصلاحیهها مشکل امنیتی در رابطه با Mobile Installation اصلاح شده است، مسالهای که در نصب پروفایل برنامههای کاربردی بر روی ساعت اپل - Apple Watch - وجود دارد و باعث ایجاد یک تداخل با بسته موجود ID میشود؛ به دلیل این آسیبپذیری، یک برنامه خرابکار میتواند جلوی راهاندازی برنامه Watch را بگیرد.
در آخرین اصلاحیه iOS نیز مشکلات خط مشی اعتماد گواهینامه، آسیب پذیریهای تخریب حافظه، آسیبپذیریهای سرریز حافظه «بافر» و آسیبپذیریهای مربوط به میزبانی WebKit، kernel و CoreText اصلاح شده است.
همچنین آسیبپذیریهای سوءاستفاده از احراز هویت کاربر، اجرای کد از راه دور و مسائل سازگاری با سرور آپاچی برطرف شده است.
«Logjam» یک ضعف رمزنگاری در الگوریتم استفاده شده در تبادل کلید «دفی هلمان» است؛ الگوریتم «دفی هلمان» در تعدادی از پروتکلهای مبتنی بر TLS، HTTPS، SSH، IPsec و SMTPS استفاده میشود و براین اساس دهها هزار سرور و وب سایت HTTPS نسبت به شنود و ردگیری ارتباطات امن، آسیبپذیر گزارش شدهاند.
کد مطلب: 36972
آدرس مطلب: https://www.itna.ir/news/36972/اصلاحیه-اپل-سیستم-عامل-آیفون-آیپد-منتشر