اصلاح 80 آسيب‌پذيری در iOS 7

اصلاح 80 آسيب‌پذيری در iOS 7

تاریخ ایجاد

شماره: IRCNE2013091962
تاريخ: 29/06/92

شركت اپل در نسخه جديد سيستم عامل اپل 80 آسيب پذيري را كه احتمالا در iOS 6 وجود دارند، برطرف نمود. اين به روز رساني يكي از بزرگترين به روز رساني هاي اپل مي باشد. برخي از اين اصلاحيه ها مربوط به آسيب پذيري هاي قديمي مي باشد.
اين مشكلات مي توانند رفتارهاي نامطلوبي داشته باشند از جمله:

  • اجراي كد مخرب
  • حدس رمز عبور كاربر توسط يك برنامه كاربردي
  • توانايي اجراي كد مخرب دربرابر بوت شدن
  • برنامه هاي كاربردي در پس زمينه مي توانند رويدادهاي واسط كاربر را در برنامه هاي پيش زمينه تزريق كنند
  • توانايي رهگيري داده هاي حفاظت شده با IPSec Hybrid Auth
  • فردي با دسترسي فيزيكي به دستگاه ممكن است قادر باشد قفل صفه كليد را دور بزند
  • برنامه هاي كاربردي sandboxشده مي توانند بدون تعامل با كاربر يا بدون اجازه او، توييت ارسال نمايند
  • برنامه هاي كاربردي مخرب مي توانند در عملكرد تلفن مداخله كرده و يا آن را كنترل نمايند

آسيب پذيري كه در اين فهرست قديمي تر از بقيه آسيب پذيري ها است به عنوان CVE-2011-2391 برچسب گذاري شده است. اين آسيب پذيري مربوط به يك مشكل هسته مي باشد كه مي تواند از طريق بارگذاري بالاي CPUهنگامي كه يك مهاجم بسته هاي IPv6 ICMP دستكاري شده خاص را ارسال مي كند يك حمله انكار سرويس را ايجاد نمايد.
اين اصلاحيه ها نيز چندين مشكل از سال 2012 و يك مشكل در سال 2011 در كتابخانه libxml را برطرف مي نمايند. اين مشكلات توسط منابع خارجي مانند مايكروسافت و فورتي نت به اپل اعلام شده است. 24 مشكل از 8 مشكل توسط گوگل به اين شركت گزارش شده است.

برچسب‌ها