با انتشار iOS 8 شركت اپل 53 آسیب پذیری اصلاح شده در آن را افشاء كرد.
انتشار اصلاحیه های امنیتی برای iOS 8
مرکز ماهر , 29 شهريور 1393 ساعت 17:00
با انتشار iOS 8 شركت اپل 53 آسیب پذیری اصلاح شده در آن را افشاء كرد.
با انتشار iOS ۸ شركت اپل ۵۳ آسیب پذیری اصلاح شده در آن را افشاء كرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با انتشار iOS ۸ شركت اپل ۵۳ آسیب پذیری اصلاح شده در آن را افشاء كرد. مهم ترین آسیب پذیری می تواند به یك مهاجم اجازه دهد تا كدی را با حق دسترسی root بر روی دستگاه اجرا نماید. هم چنین می تواند به مهاجم اجازه دهد تا كدی را با حق دسترسی سیستم یا هسته اجرا نماید. این آسیب پذیری ها نیازمند قابلیت اجرای كد بر روی دستگاه می باشند. برخی از این آسیب پذیری ها در موتور مرورگر WebKit قرار دارند و در نتیجه اگر كاربری سایتی مخرب را مشاهده كند مهاجم می توانند حملاتی را راه اندازی نماید.
این مسائل كه بسیاری از آن ها جدی می باشند، در نسخه های قدیمی iOS قرار دارند. در نتیجه كاربرانی كه از نسخه های iOS X۷.x استفاده می كنند، تحت تاثیر این آسیب پذیری ها قرار دارند.
یكی دیگر از مشكلات افشاء شده، قابلیت سرقت اعتبارنامه های وای فای iOS با استفاده از پروتكل قدیمی تایید هویت توسط access pointهای جعلی می باشد كه در iOS به طور پیش فرض فعال بود. این پروتكل (LEAP) در iOS ۸ به طور پیش فرض غیرفعال شده است.
بقیه آسیب پذیری ها مهم می باشند كه می توانند به مهاجمان اجازه دهند تا به اطلاعات حساسی از قبیل لاگ ها یا اپل IDهای كاربر دسترسی یابند. برخی از آن ها به مهاجمان اجازه می دهند تا مشخصات حافظه Kernel را بدست آورند و حفاظت هایی از قبیل ASLR را دور زنند.
کد مطلب: 8234