شماره: IRCNE2011041082
شركت Apple يك به روز رساني بسيار مهم براي سيستم عامل موبايل iOS و مرورگر Safari عرضه كرده است كه چندين حفره امنيتي خطرناك را برطرف ميكند. يكي از اين حفره ها نقصي است كه در مسابقه هك CanSecWest Pwn2Own به شكل موفقيت آميزي مورد استفاده قرار گرفته بود.
به روز رساني جديد iOS 4.3.2 كه از طريق iTunes در دسترس كاربران iPhone، iPad و iPod Touch قرار دارد، پنج مشكل امنيتي مستند را ترميم ميكند.
اين شركت همچنين دو نقص امنيتي WebKit را در Safari برطرف كرده و نسخه 5.0.5 اين مرورگر را عرضه كرده است. كاربران Mac ميتوانند به روز رسانيهاي Safari و OS X را نيز از سايت Apple دريافت نمايند يا اينكه با استفاده از سرويس به روز رساني سيستم عامل، آنها را نصب كنند.
جزئيات اوليه به شرح زيرند:
QuickLook: يك مساله تخريب حافظه در روش مديريت فايلهاي Microsoft Office توسط QuickLook وجود دارد. مشاهده يك فايل Microsoft Office دستكاري شده خرابكار ميتواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد.
WebKit: يك مساله سرريز عدد صحيح در مديريت nodesets وجود دارد. مشاهده يك وب سايت خرابكار دستكاري شده ميتواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد.
WebKit: يك مساله استفاده پس از آزادسازي در مديريت گرههاي متني وجود دارد. مشاهده يك وب سايت خرابكار دستكاري شده ميتواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد.
اين به روز رساني iOS همچنين مشكل سياست اعتماد گواهينامه Comodo را نيز برطرف ميكند. اين مشكل به يك فرد مهاجم اجازه ميدهد كه با داشتن اولويت شبكه، گواهينامه ها يا ساير اطلاعات حساس كاربر را دستكاري نمايد. اين مساله به طور جداگانه در به روز رسانيهاي Safari و Mac OS X برطرف شده بود.
- 2