شماره: IRCNE2015072557
تاريخ:04/11 /94
شركت اپل در نسخه هاي جديد iOS و OS X چندين آسيب پذيري امنيتي را اصلاح نموده است. در راهنمايي امنيتي آمده است: نسخه 8.4 سيستم عامل موبايل iOS حاوي 20 اصلاحيه براي آسيب پذيري هايي است كه مي تواند منجر به اجراي كد از راه دور شود، يه كار برنامه هاي كاربردي پايان دهد و ترافيك رمزگذاري شده را ردگيري كند.
در اين اصلاحيه ها، سازندگان آي پد و آيفون، آسيب پذيري Logjam را پذيرفتند. Logjam يك ضعف رمزنگاري در الگوريتم استفاده شده در تبادل كليد دفي هلمان است.
الگوريتم دفي هلمان در تعدادي از پروتكل هاي مبتني بر TLS، HTTPS، SSH، IPsec و SMTPS استفاده شده است. دهها هزار سرور و وب سايت HTTPS نسبت به شنود و ردگيري ارتباطات امن آسيب پذير بود.
در حال حاضر جالب ترين مشكل امنيتي در رابطه با Mobile Installation اصلاح شده است. مساله اي كه در نصب پروفايل برنامه هاي كاربردي بر روي Apple Watch وجود دارد و باعث ايجاد يك تداخل با بسته موجود ID مي شود. يك برنامه خرابكار مي تواند جلوي راه اندازي برنامه Watch را بگيرد.
در آخرين اصلاحيه iOS نيز مشكلات خط مشي اعتماد گواهينامه، آسيب پذيري هاي تخريب حافظه، آسيب پذيري هاي سرريز بافر و آسيب پذيري هاي مربوط به ميزباني WebKit، kernel و CoreText اصلاح شده است.
هم چنين آسيب پذيري هاي سوء استفاده از احراز هويت كاربر، اجراي كد از راه دوز، مسائل سازگاري با آپاچي، مشكلات CoreText و چندين آسيب پذيري سرريز بافر برطرف شده است.
- 4