وصله‌های امنیتی اپل برای نقاط ضعف این سیستم‌عامل

وصله‌های امنیتی اپل برای نقاط ضعف این سیستم‌عامل

به گزارش روابط‌عمومی شرکت پیام‌پرداز، اپل با انتشار نسخه ۱۰.۳.۳ در روز چهارشنبه مجموعه‌ای از وصله‌ها را برای چندین نقطه ضعف از جمله باگ معروف  BroadPwn است که به هکر اجازه می‌داد دستگاه مورد حمله Ios را تحت کنترل قرار دهند.

در رابطه با این نقطه ضعف در ماه گذشته خبری منتشر شد. اپل اعلام کرد این نقطه ضعف آیفون‌های ۵ تا ۷، نسل چهارم iPad به بعد و نسل ششم iPod Touch را شامل می‌شود.

در روزهای گذشته به‌روزرسانی‌ها و وصله‌های امنیتی اپل هم‌چنین شامل رفع مشکل‌ برای tvOS، iTunes و iCloud برای سیستم‌عامل ویندوز، مرورگر سافاری، watchOS و macOS Sierra نیز می‌شود. علاوه بر نقطه ضعف مشهور BroadPwn ۱۳ نقطه ضعف دیگر را هدف قرار داده  که مربوط به اجرای خودسرانه‌ کد است که تقریبا از هر طریقی قابل انجام است. از باگ buffer overflow در برنامه مخاطبان (دفترچه تلفن) تا مشکل تخریب حافظه در بخش CoreAudio در سیستم‌عامل.

موتور مرورگر وب کدِ باز WebKit نیز توسط این شرکت وصله شد. یکی از نقاط ضعف WebKit به هکر اجازه می‌دهد با استفاده از وب‌سایتی مخرب حمله‌ای از نوع spoof کردن نوار آدرس را انجام دهد. نقطه ضعف دوم مربوط به مشکل تخریب خافظه است که این امکان را برای هکر فراهم کرده بود تا با استفاده از محتوای مخرب دست‌ساخته‌ی وب اقدام به اجرا کد دلخواه خود بر روی دستگاه iOS کند.

منبع ThreatPost

۱۳۹۶-۵-۳ ۲۳:۱۹:۴۷ +۰۴:۳۰ ۱ / ۵ / ۱۳۹۶|Categories: اخبار, فناوری اطلاعات|Tags: , , , , , |