شماره: IRCNE200911488
شركت Apple يك به روز رساني امنيتي گسترده را براي سيستم عامل Mac OS X منتشر كرده است كه دهها آسيب پذيري را اصلاح كرده و از كاربران در برابر حمله هاي بالقوه اي محافظت مي كند كه از طريق سوءاستفاده از يك ضعف امنيتي در پروتوكل مورد استفاده جهت تأييد قانوني بودن دامنه، انجام مي شوند.
58 مشكل امنيتي در به روز رساني 2009-006 برطرف شده اند. اين به روز رساني امنيتي حفره هاي امنيتي را در نسخه هاي Mac OS X v10.5.8 ، 10.6، 10.6.1 و Mac OS X Server v10.6 و 10.6.1 اصلاح مي كند كه بسياري از آنها منجر به اجراي كد از راه دور شده و يا كنترل رايانه قرباني را در اختيار مهاجم قرار مي دهند.
بسياري از به روزرساني ها بر Apache و QuickTime تأثير مي گذارند و برخي ديگر مربوط به AFP Client، Apple Type Services، Core Graphics، CoreMedia، Dictionary، Disk Images، Dovecot، Directory Service، fetch mail، FTP Server، Help Viewer، Kernel، PHP، QuickDraw Manager و Spotlightمي شوند.
يكي از به روز رساني ها يك حفره امنيتي را در Adaptive Firewall اصلاح مي كند كه مي تواند منجر به حمله ديكشنري يا حمله Brute Force براي حدس زدن رمز عبور SSH شود. يك به روز رساني ديگر يك نقص امنيتي را در پنجره Login برطرف مي كند كه به مهاجم اجازه ورود به هر حساب كارربري موجود بر روي رايانه را بدون نياز به رمز عبور مي دهد.
چندين به روز رساني حفره هايي را برطرف مي كنند كه منجر به domain spoofing يا حملات man-in-the-middle از طريق استفاده از SSL براي انتقال اطلاعات به صورت رمزنگاري شده هستند. يكي از آسيب پذيري هاي مذكور، يك نقص امنيتي بسيار مهم در پروتوكل X.509 براي ايجاد اتصالات SSL است.
يكي از به روز رساني هاي امنيتي بر امكان libsecurity تأثير گذاشته و يك اقدام پيشگيرانه براي محافظت از كاربران در برابر حمله هاي بهبود يافته بر عليه الگوريتم MD2 است كه مي توانند منجر به حملات شنود عليه كاربر و يا افشاي اطلاعات شوند.
مهم ترين نقص امنيتي توسط يك محقق امنيتي به نام Dan Kaminsky در كنفرانس هكرها در ماه جولاي فاش شده است. وي مي توانست با فريب Certificate Authority هويت خود براي دامنه اي كه متعلق به شخص ديگري است به تأييد برساند.
براي دريافت به روز رساني امنيتي اينجا را كليك كنيد.
- 3