ایتنا- در آخرین نسخه از سیستم عامل مكینتاش 12 مشكل جدی برطرف شده است.
چهارشنبه ۲۱ اسفند ۱۳۹۲ ساعت ۱۳:۱۷
اصلاح 41 آسیب پذیری در Apple iOS 7.1
روز گذشته iOS ۷.۱ منتشر شد. در این نسخه از سیستم عامل اپل ۴۱ آسیب پذیری برطرف شده است.
به گزارش ایتنا از مرکز ماهر، موتور مرورگر Webkit كه توسط مرورگر سافاری استفاده می شود دارای ۱۹ آسیب پذیری بود كه نه آسیب پذیری توسط گروه امنیتی گوگل كروم به شركت اپل گزارش شده است.
تمامی ۱۹ آسیب پذیری می تواند توسط مهاجم راه دور مورد سوء استفاده قرار بگیرد تا كنترل دستگاه كاربر را در اختیار بگیرد.
استفاده همزمان از این آسیب پذیری ها به همراه سوء استفاده از آُسیب پذیری افزایش سطح دسترسی باعث می شود تا مهاجم كنترل مدیریتی سیستم را بدست آورد.
یك آسیب پذیری جالب و خاص در dyld (OS X's dynamic linker/loader) وجود دارد. دستورات جا به جایی متن در كتابخانه پویا ممكن است توسط dyld بدون ارزیابی امضای كد بارگذاری شود.
به طور معمول دور زدن امضای كد یك مشكل بسیار قابل توجه به حساب می آید. جالب تر آن است كه اپل "evad۳rs" را به این آسیب پذیری نسبت می دهد.
برای اپل بسیار عادی است كه آسیب پذیری هایی را برطرف نماید كه مدت طولانی است كه افشاء شده اند.
چندین آسیب پذیری Webkit چند ماه است كه گزارش شده است اما آسیب پذیری CVE-۲۰۱۲-۲۰۸۸ در ماه ژوئن سال ۲۰۱۲ گزارش شده بود. شركت اپل این آسیب پذیری را در ماه مارس ۲۰۱۳ در سیستم عامل خود اصلاح كرد.
کد مطلب: 29883
