شماره: IRCNE2014092323
تاريخ: 93/06/29
شركت اپل علاوه بر اصلاح آسيب پذيري هاي iOS 8، نسخه هاي جديدي براي برخي از محصولات ديگر خود منتشركرد كه تعدادي آسيب پذيري در آن ها برطرف شده است.
53 آسيب پذيري در نسخه هاي اخير iOS 8 اصلاح شده است. ساير نسخه هاي جديد شامل OS X Mavericks نسخه 10.9.5، سافاري نسخه هاي 6.1.6، 7.0.6، 6.2 و 7.2، Xcode نسخه 6.0.1، OS X Server نسخه 2.2.3 و 3.2.1 و Apple TV نسخه 7 مي شوند.
بسياري از اصلاحيه هاي OS X Mavericks نسخه 10.9.5 و Security Update 2014-004 مربوط به مشكلاتي مرتبط با برنامه هاي رايج منبع بازي مي باشند كه كاربران متوس نبايد از آن ها استفاده نمايند. از جمله اين برنامه ها مي توان به Apache mod_php و Ruby and QT Media Foundation اشاره كرد. برخي از اين مشكلات جدي مي باشند مخصوصا مشكلات مربوط به Intel Graphics Driver، IOAcceleratorFamily و Libnotify كه به برنامه هاي مخرب اجازه مي دهند تا كد دلخواه را با دسترسي root اجرا نمايند. اين به روز رساني يك به روز رساني بحراني براي كاربران مكينتاش است. تمامي مشكلات اصلاح شده در Apple TV، مشكلاتي هستند كه در OS X اصلاح شده اند.
مشكلاتي كه در سافاري نسخه 6.1.6، 6.2 و 7.2 اصلاح شده اند مشكلات تخريب حافظه در موتور مرورگر WebKit مي باشند كه مي توانند منجر به اجراي كد از راه دور شوند. هم چنين تعدادي مشكل افشاي اطلاعات نيز برطرف شده است.
در سرور OS X نسخه 2.2.3 و 3.2.1 يك مشكل تزريق SQL اصلاح شده است كه مي تواند به مهاجم اجازه دهد تا پرس و جوهاي دلخواه SQL را اجرا نمايد. در نسخه 3.2.1 نيز يك مشكل تزريق جاوااسكريپت و چندين مشكل بحراني در PostgreSQL برطرف شده است.
- 2