شماره: IRCNE2014102350
تاريخ: 29/07/93
تنها حدود يك ماه از انتشار iOS 8.0 مي گذرد كه شركت اپل نسخه 8.1 اين سيستم عامل را منتشر كرد. در iOS 8.0، 53 آسيب پذيري موجود در نسخه 7.1 برطرف شد. در حال حاضر 5 آسيب پذيري در نسخه 8.0 برطرف شده است. يكي از اين آسيب پذيري ها مربوط به آسيب پذيري POODLE در پروتكل SSL نسخه 3 است كه در حال حاضر در اغلب نرم افزارهاي ديگر اپل اصلاح شده است.
ساير مشكلاتي كه در اين به روز رساني اصلاح شده اند عبارتند از:
· اگر يك دستگاه iOS با يك نوع خاص از دستگاه هايي كه بلوتوث دارند زوج شده باشد در نتيجه مهاجم مي تواند آن دستگاه را جعل كرده و يك ارتباط رمزگذاري نشده با دستگاه iOS برقرار نمايد.
· برخي اوقات فايل هايي كه در دايركتوري Documents برنامه ها نوشته مي شود با كليد ضعيفي رمزگذاري مي شود.
· مهاجمي كه بر روي شبكه اي يكسان با دستگاه iOS قرار دارد مي تواند كلاينت هايي كه به داده هاي iCloud دسترسي دارند را مجبور كند تا اطلاعات حساس را افشاء نمايند.
· QuickType، نرم افزار جديد كيبورد در iOS 8 مي تواند اعتبارنامه هاي كاربران را در حافظه خود نگه دارد.
هم چنين شركت اپل Apple TV نسخه 7.0.1 را منتشر كرد كه دو آسيب پذيري در آن اصلاح شده است. يكي از آن ها آسيب پذيري POODLE بوده است و ديگري مشكل زوج شدن بلوتوث ها كه در بالا به آن اشاره شد.
- 2