شماره: IRCNE2014042172
تاريخ:03/02/93
روز گذشته شركت اپل يك به روز رساني امنيتي را براي OS X منتشر كرد كه در آن 25 آسيب پذيري در Mavericks، جديدترين سيستم عامل اين شركت و 7 مشكل در نسخه هاي قديمي تر اصلاح شده است.
در به روز رساني روز سه شنبه، علاوه بر اصلاحيه هاي Mavericks، دو مشكل در Lion و 7 مشكل در Mountain Lion برطرف شده است.
شركت اپل انتشار اصلاحيه براي OS X Snow Leopard را متوقف كرد. اين نسخه از ميكنتاش در سال 2009 منتشر شده بود و تنها 17 درصد از كاربران مكينتاش از اين نسخه استفاده مي كنند.
به روز رساني روز گذشته، حاوي اصلاحيه هايي براي چندين آسيب پذيري run-of-the-mill است. اين آسيب پذيري يك مشكل تجزيه فونت هنگام مشاهده PDFهاي بدريخت مي باشد.
در راهنمايي امنيتي شركت اپل آمده است كه يك مهاجم با حق دسترسي موقعيت شبكه ممكن است داده ها را مشاهده كند يا عمليات انجام شده در نشست هاي حفاظت شدهتوسط SSL را تغيير دهد. اين آسيب پذيري مربوط به سوء استفاده Heartbleed نمي باشد.
هم چنين اين شركت مشكلات Secure Transport را برطرف كرده است. شركت اپل براي پياده سازي SSL و TLS در سيستم عامل هاي Mavericks و Mountain Lion نام Secure Transport را انتخاب كرده است. اين مشكل نسخه Lion و نسخه هاي پيش از سيستم عامل Mac را تحت تاثير قرار نمي دهد.
در يك به روز رساني جداگانه، اين شركت مشكلات پياده سازي Secure Transport در iOS 7.1.1 را برطرف كرد. اين اصلاحيه نيز چند حفره ديگر را اصلاح كرده است. بسياري از اين مشكلات مربوط به WebKit، موتور منبع باز مرورگر سافاري مي باشند.
- 3