ایتنا- شرکت اپل در نسخه‌های جدید iOS و OS X چندین آسیب‌پذیری امنیتی را اصلاح کرده است.

شرکت اپل اصلاحیه جدید را برای آسیب‌پذیری سیستم‌عامل‌های iOS 8.4 و OS X 10.10.4 دستگاه‌های آیفون و آیپد منتشر کرد.


به گزارش ایتنا از مهر، اصلاحیه‌های منتشر شده توسط اپل، آسیب‌پذیری‌هایی را برطرف می‌کند که ممکن است از راه دور برای اجرای کد دلخواه و یا هدایت حملات MitM مورد سوء‌استفاده قرار بگیرند.

در راهنمایی امنیتی آمده است: نسخه 8.4 سیستم‌عامل موبایل iOS حاوی 20 اصلاحیه برای آسیب‌پذیری‌هایی است که می‌تواند منجر به اجرای کد از راه دور شود، به کار برنامه‌های کاربردی پایان دهد و ترافیک رمزگذاری شده را ردگیری کند.

در این اصلاحیه‌ها، سازندگان آیپد و آیفون، آسیب‌پذیری «Logjam» را پذیرفتند؛ همچنین در انتشار این اصلاحیه‌ها مشکل امنیتی در رابطه با Mobile Installation اصلاح شده است، مساله‌ای که در نصب پروفایل برنامه‌های کاربردی بر روی ساعت اپل - Apple Watch - وجود دارد و باعث ایجاد یک تداخل با بسته موجود ID می‌شود؛ به دلیل این آسیب‌پذیری، یک برنامه خرابکار می‌تواند جلوی راه‌اندازی برنامه Watch را بگیرد.

در آخرین اصلاحیه iOS نیز مشکلات خط مشی اعتماد گواهینامه، آسیب پذیری‌های تخریب حافظه، آسیب‌پذیری‌های سرریز حافظه «بافر» و آسیب‌پذیری‌های مربوط به میزبانی WebKit، kernel و CoreText اصلاح شده است.

همچنین آسیب‌پذیری‌های سوءاستفاده از احراز هویت کاربر، اجرای کد از راه دور و مسائل سازگاری با سرور آپاچی برطرف شده است.

«Logjam» یک ضعف رمزنگاری در الگوریتم استفاده شده در تبادل کلید «دفی هلمان» است؛ الگوریتم «دفی هلمان» در تعدادی از پروتکل‌های مبتنی بر TLS، HTTPS، SSH، IPsec و SMTPS استفاده می‌شود و براین اساس ده‌ها هزار سرور و وب سایت HTTPS نسبت به شنود و ردگیری ارتباطات امن، آسیب‌پذیر گزارش شده‌اند.