شماره: IRCNE2014092322
تاريخ: 93/06/29
با انتشار iOS 8 شركت اپل 53 آسيب پذيري اصلاح شده در آن را افشاء كرد. مهم ترين آسيب پذيري مي تواند به يك مهاجم اجازه دهد تا كدي را با حق دسترسي root بر روي دستگاه اجرا نمايد. هم چنين مي تواند به مهاجم اجازه دهد تا كدي را با حق دسترسي سيستم يا هسته اجرا نمايد. اين آسيب پذيري ها نيازمند قابليت اجراي كد بر روي دستگاه مي باشند. برخي از اين آسيب پذيري ها در موتور مرورگر WebKit قرار دارند و در نتيجه اگر كاربري سايتي مخرب را مشاهده كند مهاجم مي توانند حملاتي را راه اندازي نمايد.
اين مسائل كه بسياري از آن ها جدي مي باشند، در نسخه هاي قديمي iOS قرار دارند. در نتيجه كاربراني كه از نسخه هاي iOS X7.x استفاده مي كنند، تحت تاثير اين آسيب پذيري ها قرار دارند.
يكي ديگر از مشكلات افشاء شده، قابليت سرقت اعتبارنامه هاي واي فاي iOS با استفاده از پروتكل قديمي تاييد هويت توسط access pointهاي جعلي مي باشد كه در iOS به طور پيش فرض فعال بود. اين پروتكل (LEAP) در iOS 8 به طور پيش فرض غيرفعال شده است.
بقيه آسيب پذيري ها مهم مي باشند كه مي توانند به مهاجمان اجازه دهند تا به اطلاعات حساسي از قبيل لاگ ها يا اپل IDهاي كاربر دسترسي يابند. برخي از آن ها به مهاجمان اجازه مي دهند تا مشخصات حافظه Kernel را بدست آورند و حفاظت هايي از قبيل ASLR را دور زنند.
- 3