به‌روزرسانی Apple برای Mac OS X

شماره: IRCNE2011041067

شركت Apple يك به روز رساني بزرگ براي اصلاح 54 آسيب پذيري امنيتي در Mac OS X عرضه كرده است. اين آسيب پذيري­ها شامل يك آسيب پذيري نيز مي­شود كه در مسابقه هكرهاي CanSecWest Pwn2Own در سال جاري، براي در اختيار گرفتن كنترل يك گوشي iPhone 4 مورد استفاده قرار گرفته بود.
آسيب پذيري مذكور ابتدا به عنوان نقصي در MobileSafari كشف شده بود، ولي Apple اعلام كرده است كه اين نقص، در روش مديريت فايل­هاي Microsoft Office توسط QuickLook قرار دارد.
اين مساله يك آسيب پذيري تخريب حافظه است. دانلود يك فايل خاص دستكاري شده Microsoft Office مي­تواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد.
Mac OS X v10.6.7 كه بايد به عنوان يك به روز رساني بسيار مهم در نظر گرفته شود، همچنين تعداد زيادي مساله امنيتي را كه مي­توانند منجر به حملات اجراي كد از راه دور از طريق فايل­هاي تصويري يا فونت­هاي خرابكار گردند، ترميم مي­كند.
برخي از مهمترين اين آسيب پذيري­ها به شرح زير هستند:
· ATS: يك مشكل سرريز بافر مبتني بر heap در مديريت فونت­هاي OpenType وجود دارد. مشاهده يا دانلود يك سند حاوي يك فونت خاص دستكاري شده مي­تواند منجر به اجراي كد دلخواه گردد. چندين مشكل سرريز بافر نيز در مديريت فونت­هاي TrueType وجود دارد. مشاهده يا دانلود يك سند حاوي يك فونت دستكاري شده خاص مي­تواند منجر به اجراي كد دلخواه گردد.
· CodeText: يك مشكل تخريب حافظه در مديريت فايل­هاي فونت در CoreText وجود دارد. مشاهده يا دانلود يك سند حاوي يك فونت دستكاري شده خاص مي­تواند منجر به اجراي كد دلخواه گردد.
· ImageIO: يك مشكل سرريز بافر مبتني بر heap در مديريت فايل­هاي JPEG در ImageIO وجود دارد. مشاهده يك وب سايت دستكاري شده خاص مي­تواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد. يك مشكل سرريز عدد صحيح نيز در مديريت تصاوير XBM در ImageIO وجود دارد. مشاهده يك تصوير XBM دستكاري شده خاص مي­تواند منجر به خروج غير منتظره از برنامه و يا اجراي كد دلخواه گردد. يك مشكل سرريز بافر در مديريت تصاوير TIFF در libTIFF وجود دارد. مشاهده يك تصوير دستكاري شده خاص TIFF مي­تواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد.
· Installer: يك مشكل پردازش URL در Install Helper مي­تواند در هنگام ورود كاربر، منجر به نصب يك عامل كه با يك سرور دلخواه تماس مي­گيرد گردد.
· QuickLook: يك مشكل تخريب حافظه در مديريت فايل­هاي Excel توسط QuickLook وجود دارد. دانلود يك فايل Excel دستكاري شده خاص مي­تواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد. اين مساله بر روي سيستم­هاي پيش از Mac OS X v10.6 تاثير نمي­گذارد.
· QuickTime: چندين مشكل تخريب حافظه در مديريت تصاوير JPEG2000 توسط QuickTime وجود دارد. مشاهده يك تصوير JPEG2000 دستكاري شده خاص توسط QuickTime مي­تواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد. يك سرريز عدد صحيح در مديريت فايل­هاي فيلم توسط QuickTime وجود دارد. مشاهده يك فايل فيلم دستكاري شده خاص مي­تواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد. يك مشكل تخريب حافظه در مديريت تصاوير FlashPix توسط QuickTime وجود دارد. مشاهده يك تصوير FlashPix دستكاري شده خاص مي­تواند منجر به خروج غير منتظره از برنامه يا اجراي كد دلخواه گردد.