انتشار اصلاحیه های امنیتی برای iOS 8

با انتشار iOS ۸ شرکت اپل ۵۳ آسیب پذیری اصلاح شده در آن را افشاء کرد.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با انتشار iOS ۸ شرکت اپل ۵۳ آسیب پذیری اصلاح شده در آن را افشاء کرد. مهم ترین آسیب پذیری می تواند به یک مهاجم اجازه دهد تا کدی را با حق دسترسی root بر روی دستگاه اجرا نماید. هم چنین می تواند به مهاجم اجازه دهد تا کدی را با حق دسترسی سیستم یا هسته اجرا نماید. به گزارش کینگ پی سی به نقل ازمجله آی تی؛ این آسیب پذیری ها نیازمند قابلیت اجرای کد بر روی دستگاه می باشند. برخی از این آسیب پذیری ها در موتور مرورگر WebKit قرار دارند و در نتیجه اگر کاربری سایتی مخرب را مشاهده کند مهاجم می توانند حملاتی را راه اندازی نماید.  این مسائل که بسیاری از آن ها جدی می باشند، در نسخه های قدیمی iOS قرار دارند. در نتیجه کاربرانی که از نسخه های iOS X۷.x استفاده می کنند، تحت تاثیر این آسیب پذیری ها قرار دارند. یکی دیگر از مشکلات افشاء شده، قابلیت سرقت اعتبارنامه های وای فای iOS با استفاده از پروتکل قدیمی تایید هویت توسط access pointهای جعلی می باشد که در iOS به طور پیش فرض فعال بود. این پروتکل (LEAP) در iOS ۸ به طور پیش فرض غیرفعال شده است. بقیه آسیب پذیری ها مهم می باشند که می توانند به مهاجمان اجازه دهند تا به اطلاعات حساسی از قبیل لاگ ها یا اپل IDهای کاربر دسترسی یابند. برخی از آن ها به مهاجمان اجازه می دهند تا مشخصات حافظه Kernel را بدست آورند و حفاظت هایی از قبیل ASLR را دور زنند.

گروه خبری: اخبار امنیت و ویروس تاریخ خبر: 1393/06/30 تعداد مشاهده: 73