انتشار اصلاحیه های اپل برای iOS 8.4 و OS X 10.10.4
در این اصلاحیه ها، سازندگان آی پد و آیفون، آسیب پذیری Logjam را پذیرفتند. Logjam یک ضعف رمزنگاری در الگوریتم استفاده شده در تبادل کلید دفی هلمان است. الگوریتم دفی هلمان در تعدادی از پروتکل های مبتنی بر TLS، HTTPS، SSH، IPsec و SMTPS استفاده شده است. دهها هزار سرور و وب سایت HTTPS نسبت به شنود و ردگیری ارتباطات امن آسیب پذیر بود. در حال حاضر جالب ترین مشکل امنیتی در رابطه با Mobile Installation اصلاح شده است. مساله ای که در نصب پروفایل برنامه های کاربردی بر روی Apple Watch وجود دارد و باعث ایجاد یک تداخل با بسته موجود ID می شود. یک برنامه خرابکار می تواند جلوی راه اندازی برنامه Watch را بگیرد. در آخرین اصلاحیه iOS نیز مشکلات خط مشی اعتماد گواهینامه، آسیب پذیری های تخریب حافظه، آسیب پذیری های سرریز بافر و آسیب پذیری های مربوط به میزبانی WebKit، kernel و CoreText اصلاح شده است. هم چنین آسیب پذیری های سوء استفاده از احراز هویت کاربر، اجرای کد از راه دوز، مسائل سازگاری با آپاچی، مشکلات CoreText و چندین آسیب پذیری سرریز بافر برطرف شده است. گردآوری و انتشار : آنتی ویروس دکتر وب |
توسط : drweb در تاریخ : 3-06-1394, 10:15 بازدیدها : 2736
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .