شماره: IRCNE201009885
Apple iPhone 4 داراي يك حفره امنيتي است كه به هكرها اجازه مي دهد تا تماس هاي ويدئويي را تغيير مسير دهند.
در راهنمايي امنيتي apple آمده است، اين آسيب پذيري در اصلاحيه جاري Apple براي iOS 4.1 براي iPhone و iPod برطرف شده است و علت ايجاد آن، مشكلي در مديريت گواهينامه هاي غيرمعتبر بوده است.
به روزرساني iOS4.1 حاوي اصلاح هايي براي در مجموع 24 حفره امنيتي است كه اكثر آنها در موتور ايجاد تصاوير سه بعدي (rendering engine) متن باز WebKit وجود داشته اند.
آسيب پذيري هاي WebKit مي توانند مورد سوءاستفاده قرار گيرند تا در صورتي كه كاربر از وب سايت هاي آلوده و خرابكار ديدن كند، كنترل كامل iPhone يا iPod قرباني را، در اختيار گيرند.
اصلاحيه مذكور همچنين يك آسيب پذيري دسترسي به واسط كاربر را در قسمت تنظيمات براي سرويس هاي مكان يابي، برطرف مي كند. اين به روزرساني همچنين داراي يك اصلاح براي مشكل خرابي حافظه در مديريت تصاوير TIFF است. بنا بر راهنمايي امنيتي Apple پردازش يك فايل دستكاري شده و خرابكار TIFF منجر به خروج غيرمنتظره از برنامه و يا اجراي كد دلخواه شود.
- 2