شماره: IRCNE200909382
شركت Apple با عرضه اصلاحيه، تعداي آسيب پذيري جدي امنيتي را در محصولات iPhone، iPod Touch و QuickTime برطرف كرد.
خطرناكترين آسيب پذيري در اين مجموعه ميتواند باعث حملات اجراي كد از راه دور گردد كه به هكرهاي خرابكار اين فرصت را ميدهد كه كنترل كامل كامپيوترها و موبايلهاي افراد قرباني را بدست بگيرند.
در به روز رساني iPhone OS 3.1 و iPhone OS 3.1.1، يك خطاي سرريز بافر در مديريت فايلهاي صوتي AAC و MP3 رفع شده است. اين خطا ميتواند باعث گردد كه با باز كردن يك فايل خرابكار AAC يا MP3، اجراي برنامه دچار مشكل شده و يا اجراي كد دلخواه هكر صورت گيرد. همچنين يك خطاي سرريز بافر ديگر نيز ميتواند موجب گردد كه فردي كه به يك سيستم قفل شده دسترسي فيزيكي دارد، بتواند به داده هاي كاربر دسترسي پيدا كند. علاوه بر اينها، يك خطا در مديريت اعلام دريافت پيام كوتاه نيز رفع شده است.
در نسخه 7.6.4 نرم افزار QuickTime نيز چهار آسيب پذيري مختلف براي كاربران ويندوز و Mac رفع شده است. اين آسيب پذيريها عبارتند از يك خرابي حافظه در مديريت فايلهاي فيلم H.264، يك سرريز بافر در مديريت فايلهاي ويدئوي MPEG-4، يك سرريز بافر در مديريت فايلهاي FlashPix و يك سرريز بافر در مديريت فايلهاي فيلم H.264.
به روز رسانيهاي iPhone و iPod Touch، از طريق iTune در دسترس كاربران قرار دارد. اصلاحيه QuickTime نيز از طريق به روز رساني خودكار اين نرم افزار به كاربران ويندوز و Mac عرضه ميگردد.
- 4