شماره: IRCNE2013061865
تاريخ: 16/03/92
روز سه شنبه شركت اپل سيستم عامل OS X Mountain Lion را به منظور برطرف نمودن مشكلات سازگاري و قابليت اطمينان و هم چنين اصلاح نمودن آسيب پذيري ها به روز رساني كرد.
در سيستم عامل Mountain Lion حدود 16 اشكال غيرامنيتي رفع شده است. در بخش امنيتي سيستم عامل OS X 10.8.4 شركت اپل 31 آسيب پذيري را در Mountain Lion اصلاح كرده است كه حدود 17 آسيب پذيري به صورت "اجراي كد دلخواه" برچسب گذاري شده است.
اكثر اصلاحيه ها به مولفه هاي منبع باز در Mountain Lion مانند OpenSSL (13 اصلاحيه) و Ruby (8اصلاحيه)، پياده سازي منبع باز رمزگذاري SSL و يك زبان برنامه نويسي مربوط مي شود. چهار اصلاحيه ديگر بر روي QuickTime اعمال مي شود.
يكي از اصلاحيه هاي OpenSSL فشرده سازي پروتكل را براي مسدود نمودن هك ها غيرفعال مي كند. حمله شناخته شده CRIME حمله اي است كه مي تواند كوكي هاي نشست را از ارتباطات به ظاهر امن HTTPS بازگشايي كند.
همزمان با به روز رساني OS X 10.8.4، شركت اپل يك به روز رساني براي مرورگر سافاري منتشر كرد كه 26 آسيب پذيري را اصلاح مي كند. تمامي اين آسيب پذيري ها در WebKit وجود دارد. اين به روز رساني بيشتر رخنه هاي بحراني را برطرف كرده است.
OS X 10.8.4 و به روز رساني امنيتي 002-2013 را مي توان از طريق نرم افزار به روز رسان از منوي اپل اعمال كرد يا با استفاده از برنامه كاربردي Mac App Store و كليك كردن بر روي آيكون به روز رساني در بالاي سمت راست صفحه، اصلاحيه را دريافت كرد. هم چنين اين اصلاحيه ها را مي توان به صورت دستي از وب سايت اپل دانلود نمود.
- 2