به گزارش روابطعمومی شرکت پیامپرداز، اپل با انتشار نسخه ۱۰.۳.۳ در روز چهارشنبه مجموعهای از وصلهها را برای چندین نقطه ضعف از جمله باگ معروف BroadPwn است که به هکر اجازه میداد دستگاه مورد حمله Ios را تحت کنترل قرار دهند.
در رابطه با این نقطه ضعف در ماه گذشته خبری منتشر شد. اپل اعلام کرد این نقطه ضعف آیفونهای ۵ تا ۷، نسل چهارم iPad به بعد و نسل ششم iPod Touch را شامل میشود.
در روزهای گذشته بهروزرسانیها و وصلههای امنیتی اپل همچنین شامل رفع مشکل برای tvOS، iTunes و iCloud برای سیستمعامل ویندوز، مرورگر سافاری، watchOS و macOS Sierra نیز میشود. علاوه بر نقطه ضعف مشهور BroadPwn ۱۳ نقطه ضعف دیگر را هدف قرار داده که مربوط به اجرای خودسرانه کد است که تقریبا از هر طریقی قابل انجام است. از باگ buffer overflow در برنامه مخاطبان (دفترچه تلفن) تا مشکل تخریب حافظه در بخش CoreAudio در سیستمعامل.
موتور مرورگر وب کدِ باز WebKit نیز توسط این شرکت وصله شد. یکی از نقاط ضعف WebKit به هکر اجازه میدهد با استفاده از وبسایتی مخرب حملهای از نوع spoof کردن نوار آدرس را انجام دهد. نقطه ضعف دوم مربوط به مشکل تخریب خافظه است که این امکان را برای هکر فراهم کرده بود تا با استفاده از محتوای مخرب دستساختهی وب اقدام به اجرا کد دلخواه خود بر روی دستگاه iOS کند.
منبع ThreatPost