شماره: IRCNE201001622
شركت Apple ديروز سه شنبه 13 بهمن ماه اصلاحيه هايي را براي iPhone و Touch iPod منتشر ساخته است كه در آنها پنج آسيب پذيري امنيتي اصلاح شده اند. برخي از آسيب پذيري هاي فوق به مهاجمان امكان مي دهند كنترل از راه دور دستگاه قرباني را در اختيار بگيرند.
طبق اظهارات Apple سه آسيب پذيري از آسيب پذيري هاي اصلاح شده در صورتي كه كاربر يك فايل صوتي و يا يك نصوير خرابكار را باز كند يا به يك سرور آلوده FTP دسترسي پيدا كند، اجازه اجراي كد از راه دور را بر روي دستگاه وي مي دهند.
يك آسيب پذيري ديگر به فردي كه دسترسي فيزيكي به دستگاه دارد اجازه مي دهد تا از كد عبور يك دستگاه قفل شده گذر كند و به اطلاعات آن دسترسي پيدا كند.
اين اصلاحيه بر iPhone OS 3.1.3 و iPhone OS 3.1.3 براي iPod Touch اثر مي گذارد.
در زير جزئيات مربوط به آسيب پذيري ها آورده شده است:
- CoreAudio (CVE-2010-0036) – به علت وجود يك آسيب پذيري سرريز بافر در رسيدگي به فايلهاي صوتي mp4، مي تواند منجر به از كار افتادگي غير منتظره و يا اجراي كد از راه دور شود.
- ImageIO (CVE-2009-2285) - به علت وجود يك آسيب پذيري زيرريز بافر در رسيدگي به فايلهاي تصويري TIFF، مي تواند منجر به از كار افتادگي غير منتظره و يا اجراي كد از راه دور شود.
- Recovery Mode (CVE-2010-0038) – يك مشكل خرابي حافظه در رسيدگي به پيغام هاي كنترل USBوجود دارد. مهاجمي كه دسترسي فيزيكي به دستگاه دارد با سوءاستفاده از نقص امنيتي مذكور مي تواند از سد دفاعي رمز عبور بگذرد.
- WebKit (CVE-2009-3384) – چندين مشكل اعتبارسنجي ورودي در رسيدگي به ليست دايركتوري FTP وجود دارد. دسترسي به يك سرور FTP آلوده منجر به افشاي اطلاعات، ازكار افتادن غيرمنتظره برنامه و يا اجراي كد از راه دور مي شود.
- WebKit (CVE-2009-2841) – زماني كه Webkit با يك HTML 5 Media Element كه به يك منبع خارجي اشاره مي كند، برخورد مي كند، يك callback را براي منبع ارسال نكرده و مطمئن نمي شود كه آيا بايد از منبع چيزي بارگذاري شود. اين مسئله منجر به تقاضاهاي ناخواسته به سرورهاي از راه دور مي شود.
- 2