شماره: IRCNE2011111311
تاريخ: 21/8/90
روز پنجشنبه شركت Apple اقدام به ترميم آسيب پذيري عبور از امضاي كد كه هفته گذشته توسط يك محقق امنيتي به نام چارلي ميلر افشا شده بود، نمود.
اين شركت اصلاحيه مربوط به اين آسيب پذيري را در به روز رساني نرم افزاري iOS 5.0.1 عرضه كرده است. اين به روز رساني همچنين يك مساله قفل كد عبور را كه بر روي دستگاههاي iPad 2 تاثير ميگذارد نيز برطرف ميكند.
در راهنمايي امنيتي Apple آمده است: «يك خطاي منطقي در فراخوانيهاي سيستم mmap وجود دارد. اين مساله ممكن است منجر به عبور غير مجاز از بررسيهاي امضاي كد گردد. اين آسيب پذيري ميتواند براي اجراي يك كد بدون امضا توسط يك برنامه مورد سوء استفاده قرار گيرد.» به گفته Apple، اين آسيب پذيري دستگاههايي را كه از iOS پيش از نسخه 4.3 استفاده ميكنند، تحت تاثير قرار نميدهد.
ميلر توانسته بود كد سوء استفاده كننده از اين آسيب پذيري را براي در اختيار گرفتن كنترل يك دستگاه iPhone از طريق يك برنامه نصب شده، به اثبات برساند.
به روز رساني iOS 5.0.2 همچنين چند مشكل امنيتي را نيز برطرف ميكند:
CFNetwork: يك مساله در مديريت URL هاي دستكاري شده خرابكار توسط CFNetwork وجود دارد. CFNetwork در هنگام دسترسي به يك URL خرابكار دستكاري شده از نوع HTTP يا HTTPS، ميتواند به يك سرور ناصحيح متصل شود. مشاهده يك وب سايت دستكاري شده خرابكار ميتواند منجر به افشاي اطلاعات حساس گردد.
CoreGraphics: چندين مساله تخريب حافظه در FreeType وجود دارد، كه جديترين آنها ميتواند منجر به اجراي كد دلخواه در هنگام پردازش يك فونت دستكاري شده خرابكار گردد. مشاهده يك سند حاوي يك فونت دستكاري شده خرابكار ميتواند منجر به اجراي كد دلخواه گردد.
libinfo: يك مساله در مديريت جستجوهاي نام DNS توسط libinfo وجود دارد. هنگامي كه يك نام ميزبان دستكاري شده خرابكار جستجو ميشود، libinfo ميتواند يك نتيجه ناصحيح را بازگرداند. مشاهده يك وب سايت دستكاري شده خرابكار ميتواند منجر به افشاي اطلاعات حساس گردد.
Passcode Lock: هنگامي كه يك پوشش هوشمند (Smart Cover) باز ميشود، در حاليكه iPad 2 تاكيد ميكند كه در وضعيت قفل شده دستگاه خاموش است، iPad كد عبور درخواست نميكند. اين مساله برخي دسترسيها را به iPad ايجاد ميكند، ولي داده هاي محافظت شده توسط Data Protection غير قابل دسترسي بوده و برنامه ها اجرا نميگردند. فردي كه دسترسي فيزيكي به iPad 2 قفل شده داشته باشد، ممكن است قادر به دسترسي به برخي داده هاي كاربر باشد.
مطالب مرتبط:
برنامه خرابكار در فروشگاه Apple
- 2