‫ اصلاح 67 آسيب پذيري در Mac OS X

شماره: IRCNE200905188

شركت Apple روز سه شنبه 67 آسيب پذيري مختلف را در سيستم عامل Mac OS X خود اصلاح كرد. دو آسيب پذيري از اين مجموعه، همان آسيب پذيريهايي بودند كه در مسابقه هك Pwn2Own در ماه مارس، به ازاي 5000 دلار كشف شده بودند.

به روز رساني روز سه شنبه بزرگترين به روز رساني Apple از ماه مارس سال 2008 تا كنون بود. اين به روز ساني، حفره هاي امنيتي موجود در BIND، CoreGraphics، Disk Images، Flash Player، iChat، Kerberos، QuickDraw Manager، Safari، Spotlight، WebKit و بخشهاي ديگري از سيستم عامل را ترميم مي­كند.

بيش از يك سوم اين آسيب پذيريها (26 آسيب پذيري) مي­توانند منجر به اجراي كد گردند، يعني اين آسيب پذيريها بطور بالقوه بسيار مهم بوده و مي­توانند باعث به دست گرفتن كنترل يك سيستم Mac توسط فرد مهاجم گردند. شركت Apple بر خلاف بسياري ديگر از توليد كنندگان، براي حفره هاي كشف شده در محصولات خود رتبه بندي امنيتي انجام نمي­دهد.

بيش از نيمي از اين حفره ها، در اجزا يا برنامه هاي متن باز قرار دارند كه Apple با سيستم عامل OS X مجتمع كرده است. از جمله اين نرم افزارها مي­توان به Apache Web server و موتور مرورگر WebKit كه در مرورگر Safari مورد استفاده قرار گرفته است اشاره كرد. متن باز بودن يكي از فاكتورهاي مهم محققان براي پيدا كردن حفره هاي امنيتي Mac OS X است.

شركت Apple همچنين سه نقص امنيتي در Flash، پنج نقص امنيتي در CoreGraphics كه مي­توانند توسط فايلهاي PDF تغيير يافته مورد سوء استفاده قرار گيرند، و يك نقص امنيتي را نيز در موتور جستجوي Spotlight كه هكرها با استفاده از يك فايل Office تغيير يافته مي­توانند از آن سوء استفاده كنند اصلاح كرده است.

جزئيات به روز رساني Apple را مي­توانيد در اينجا مشاهده نماييد.