انتشار اصلاحيه‌های امنيتی اپل برای OS X

انتشار اصلاحيه‌های امنيتی اپل برای OS X

تاریخ ایجاد

شماره: IRCNE2014022118
تاريخ:07/12/92

شركت اپل علاوه بر برطرف نمودن مشكلات با اولويت بالا در SSl/TLS و انتشار چندين برطرف كننده و ويژگي براي محصولات خود، روز گذشته چندين اصلاحيه امنيتي را براي OS X، سافاري و QuickTime منتشر نمود.
در اين به روز رساني 33 آسيب پذيري در OS X، چهار آسيب پذيري در سافاري و 10 آسيب پذيري در QuickTime اصلاح شدند. شركت اپل به طور غيرمنتظره اي علاوه بر انتشار اصلاحيه براي نسخه جاري سيستم عامل مكينتاش OS X 10.9 (Mavericks)، اصلاحيه هايي براي سيستم هاي OS X 10.7.x (Lion) و OS X 10.8.x (Mountain Lion) نيز منتشر كرد. از زمان انتشار نسخه Mavericksدر ماه اكتبر تاكنون اپل آسيب پذيري هاي موجود در نسخه قديمي Mountain Lion را افشاء ساخته بود اما اصلاحيه اي را براي آن ها منتشر نكرده بود. به نظر مي رسد اين سياست تاحدودي تغيير كرده است اما بسياري از آسيب پذيري هايي كه قبلا اصلاح نشده بودند نيز هم چنان بدون اصلاحيه باقي ماندند.
بسياري از آسيب پذيري هاي OS X بسيار جدي مي باشند. شركت اپل اين آسيب پذيري ها را در 8 مورد جداگانه در برنامه هاي مختلف اصلاح كرده است.

  • Ruby in Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 to v10.7.4, OS X Lion Server v10.7 to v10.7.4
  • curl in Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7 to v10.7.3, OS X Lion Server v10.7 to v10.7.3
  • Apache in Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 to v10.7.2, OS X Lion Server v10.7 to v10.7.2
  • Apple TV 4.0 through 4.3
  • Data Security in iOS 3.0 through 4.3.5 for iPhone 3GS and iPhone 4, iOS 3.1 through 4.3.5 for iPod touch (3rd generation) and later, iOS 3.2 through 4.3.5 for iPad
  • CFNetwork SSL and python in OS X 10.6.x through 10.8.5
  • neon (XCode) for OS X Lion v10.7.4 and later
  • Secure Transport for OS X Mountain Lion v10.8.5

ساير آسيب پذيري هاي باقي مانده شامل آن هايي مي شود كه به مهاجم اجازه مي دهند تا كدي را با دسترسي خاص اجرا نمايند، داده هاي محرمانه را ردگيري كنند و يا فايل ها را تغيير دهند. يكي از اين آُسيب پذيري ها به كاربر غيرمجاز اجازه مي دهد تا ساعت دستگاه را تغيير دهد.
در به روز رساني روز گذشته شركت اپل نيز چهار آسيب پذيري در سافاري براي Lion، Mountain Lion و Mavericks برطرف شده است. تمامي اين چهار آسيب پذيري در موتور Webkit مرورگر قرار دارند. هم چنين يك آسيب پذيري تخريب حافظه برطرف شده است كه به مهاجم اجازه مي دهد تا با فريب كاربر به مشاهده يك وب سايت خرابكار، كد دلخواه را اجرا نمايد.
تمامي 10 آسيب پذيري موجود در QuickTime براي ويندوز مي تواند منجر به اجراي كد از راه دور شود اگر كاربر يك فايل فيلم مخرب را مشاهده كند.

مطالب مرتبط:
رخنه مهم رمزگذاري در OS X به زودي برطرف خواهد شد

برچسب‌ها