شماره: IRCNE2014032126
تاريخ:20/12/92
روز گذشته iOS 7.1 منتشر شد. در اين نسخه از سيستم عامل اپل 41 آسيب پذيري برطرف شده است.
موتور مرورگر Webkit كه توسط مرورگر سافاري استفاده مي شود داراي 19 آسيب پذيري بود كه نه آسيب پذيري توسط گروه امنيتي گوگل كروم به شركت اپل گزارش شده است. تمامي 19 آسيب پذيري مي تواند توسط مهاجم راه دور مورد سوء استفاده قرار بگيرد تا كنترل دستگاه كاربر را در اختيار بگيرد. استفاده همزمان از اين آسيب پذيري ها به همراه سوء استفاده از آُسيب پذيري افزايش سطح دسترسي باعث مي شود تا مهاجم كنترل مديريتي سيستم را بدست آورد.
يك آسيب پذيري جالب و خاص در dyld (OS X's dynamic linker/loader) وجود دارد. دستورات جا به جايي متن در كتابخانه پويا ممكن است توسط dyld بدون ارزيابي امضاي كد بارگذاري شود. به طور معمول دور زدن امضاي كد يك مشكل بسيار قابل توجه به حساب مي آيد. جالب تر آن است كه اپل "evad3rs" را به اين آسيب پذيري نسبت مي دهد.
براي اپل بسيار عادي است كه آسيب پذيري هايي را برطرف نمايد كه مدت طولاني است كه افشاء شده اند. چندين آسيب پذيري Webkit چند ماه است كه گزارش شده است اما آسيب پذيري CVE-2012-2088 در ماه ژوئن سال 2012 گزارش شده بود. شركت اپل اين آسيب پذيري را در ماه مارس 2013 در سيستم عامل خود اصلاح كرد.
- 2