انتشار اصلاحيه‌های اپل

شماره: IRCNE2014102342
تاريخ: 26/07/93

شركت اپل علاوه بر انتشار اصلاحيه هاي OS X 10.10 Yosemite، تعدادي از نرم افزارهاي ديگر خود را به روز رساني كرد. اين برطرف كننده هاي امنيتي عبارتند از: به روز رساني امنيتي 2014-005 براي OS X Mountain Lion نسخه 10.8.5 و OS X Mavericks نسخه 10.9.5، OS X Server نسخه 2.2.5، 3.3.2 و 4.0، و iTunes نسخه 12.0.1. در مجموع 144 آسيب پذيري در اين محصولات اصلاح شده است.
بسياري از اين به روز رساني هاي امنيتي ممكن است روز دوشنبه 20 اكتبر همزمان با انتشار iOS نسخه 8.1 منتشر شوند.
در سيستم عامل Yosemite، حدود 45 آسيب پذيري اصلاح شده است. اين به روز رساني ها شامل اصلاحيه اي براي مشكل Shellshock در Bash shell مي باشد. هم چنين يك اصلاحيه براي نقص POODLE در طراحي SSL نسخه 3 پروتكل منتشر شده است. شركت اپل اين مشكل را با غيرفعال كردن رمزگذاري CBC هنگامي كه برقراري ارتباط با TLS با مشكل مواجه مي شود، برطرف كرده است.
بسياري از آسيب پذيري هاي ديگر جدي مي باشند و مي توانند منجر به اجراي كد دلخواه با حق دسترسي بالا شوند و هم چنين به كاربري اجازه دهند تا به تيكت هاي Kerberos ديگران دسترسي يابد يا به يك دستگاه بلوتوث خرابكار اجازه دهند تا ارتباطي بدون زوج كليدها برقرار كند.
در همين زمان شركت اپل به روز رساني امنيتي 2014-005 را براي OS X Mountain Lion نسخه 10.8.5 و OS X Mavericks نسخه 10.9.5 منتشر كرده است. اين به روز رساني ها شامل تنها دو اصلاحيه براي POODLE و Shellshock مي باشند.
نرم افزار iTunes نسخه 12.0.1 بزرگترين منتشر كننده اصلاحيه مي باشد و در مجموع 83 آسيب پذيري در اين نرم افزار اصلاح شده است. تمامي اين مشكلات مربوط به مسائل تخريب حافظه در موتور WebKit مرورگر مي باشند.
شركت اپل 18 آسيب پذيري را در OS X Server نسخه 4.0 برطرف كرده است. اكثر اين مشكلات مربوط به مولفه هاي شركت هاي ثالث مانند PostgreSQL و Bind مي باشند.
هم چنين نسخه هاي 3.3.2 و 2.2.5 سيستم عامل OS X Server منتشر شده است كه در آن ها تنها مشكل POODLE برطرف شده است و مشكلات ديگر اين سيستم عامل هم چنان اصلاح نشده است.