آموزش طراحی سایت رفع 72 آسیب پذیری در Sierra مک از کمپانی اپل » باشگاه امنیت اطلاعات دکتروب | آنتی ویروس دکتر وب

ورود به سایت   عضویت
ورود به سایت

» » رفع 72 آسیب پذیری در Sierra مک از کمپانی اپل




رفع 72 آسیب پذیری در Sierra مک از کمپانی اپل

رفع 72 آسیب پذیری در Sierra مک از کمپانی اپل

 

شرکت اپل روز سه‌شنبه اعلام کرد که نسخه‌ی ۱۰.۱۲.۲ سامانه عامل مک Sierra قابل دستیابی است. در این نسخه ۷۲ آسیب‌پذیری که مؤلفه‌های مختلف سامانه عامل را تحت تأثیر قرار می‌داد، وصله شده است.


در آخرین نسخه از این سامانه عامل، اشکالات موجود در مؤلفه‌هایی همچون آپاچی، صوت، بلوتوث، هسته، IOKit ،IOSurface ،IOAcceleratorFamily ،IOHIDFamily، تصویر دیسک، مؤلفه‌های گرافیکی، سرویس‌های رسانه‌ای، امنیت و برخی از کتابخانه‌های شخص ثالث وصله شده است. 


در نسخه‌ی جدید Sierra آسیب‌پذیری‌های کشف‌شده در cURL نیز وصله شده است. آسیب‌پذیری‌های این کتابخانه اخیراً توسط پروژه‌ی متن‌بازِ امن موزیلا کشف و حسابرسی شده بود.

 

با بهره‌برداری از آسیب‌پذیری‌های وصله شده در این نسخه، مهاجم می‌توانست شرایط منع سرویس، اجرای کد دلخواه، بدست آوردن اطلاعات حساس و مهم، ارتقاء امتیازات، نشت داده‌های حافظه، رونویسی بر روی داده‌های موجود را انجام دهد. RC۴ و ۳DES نیز که به‌عنوان رمزنگاری پیش‌فرض مورد استفاده قرار می‌گرفتند، حذف شد تا از آسیب‌پذیری آن‌ها بهره‌برداری نشود.


محققان امنیتی مستقل و محققان شرکت‌های مختلف این آسیب‌پذیری‌ها را به اپل گزارش داده و جوایزی دریافت کرده‌اند. اعضای گروه پروژه‌ی Zero گوگل و یک محقق امنیتی با شناسه‌ی برخط daybreaker@Minionz بیشترین گزارش آسیب‌پذیری را داشته‌اند.

 

از شهریور ماه که سامانه عامل Sierra شروع به کار کرده، این دومین به‌روزرسانی امنیتی است که برای آن منتشر شده است. در به‌روزرسانی اول تنها ۱۶ آسیب‌پذیری وصله شده بود.


روز سه‌شنبه اپل برای برنامه‌های iCloud و iTunes ویندوز و مرورگر سافاری نیز به‌روزرسانی‌هایی را منتشر کرد. در نسخه‌ی ۱۰.۰.۲ مرورگر سافاری چندین آسیب‌پذیری وصله شده است که اکثر این اشکالات ماشین WebKit را تحت تأثیر قرار می‌داد. همین اشکالات WebKit در نسخه‌ی ویندوزی iCloud و iTunes نیز وصله شده است.


روز دوشنبه شرکت اپل iOS ۱۰.۲ ،tvOS ۱۰.۱ و watchOS ۳.۱.۱ را منتشر کرد ولی به‌روزرسانی ساعت اپل پس از اینکه کاربران گزارش دادند پس از اجرا باعث درهم شکستن دستگاه می‌شود، متوقف شده است.



گردآوری و انتشار : آنتی ویروس دکتر وب


توسط : mrpr  در تاریخ : 25-09-1395, 22:16   بازدیدها : 973   
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .