گرد آوری توسط گروه فن آوری اطلاعات ممتاز نیوز
| روز گذشته iOS ۷.۱ منتشر شد. در این نسخه از سیستم عامل اپل ۴۱ آسیب پذیری برطرف شده است.به گزارش ایتنا از مرکز ماهر، موتور مرورگر Webkit که توسط مرورگر سافاری استفاده می شود دارای ۱۹ آسیب پذیری بود که نه آسیب پذیری توسط گروه امنیتی گوگل کروم به شرکت اپل گزارش شده است. تمامی ۱۹ آسیب پذیری می تواند توسط مهاجم راه دور مورد سوء استفاده قرار بگیرد تا کنترل دستگاه کاربر را در اختیار بگیرد. استفاده همزمان از این آسیب پذیری ها به همراه سوء استفاده از آُسیب پذیری افزایش سطح دسترسی باعث می شود تا مهاجم کنترل مدیریتی سیستم را بدست آورد.یک آسیب پذیری جالب و خاص در dyld (OS X’s dynamic linker/loader) وجود دارد. دستورات جا به جایی متن در کتابخانه پویا ممکن است توسط dyld بدون ارزیابی امضای کد بارگذاری شود. به طور معمول دور زدن امضای کد یک مشکل بسیار قابل توجه به حساب می آید. جالب تر آن است که اپل "evad۳rs" را به این آسیب پذیری نسبت می دهد. برای اپل بسیار عادی است که آسیب پذیری هایی را برطرف نماید که مدت طولانی است که افشاء شده اند. چندین آسیب پذیری Webkit چند ماه است که گزارش شده است اما آسیب پذیری CVE-۲۰۱۲-۲۰۸۸ در ماه ژوئن سال ۲۰۱۲ گزارش شده بود. شرکت اپل این آسیب پذیری را در ماه مارس ۲۰۲۴ در سیستم عامل خود اصلاح کرد. |  |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com