انتشار شده در تاریخ 1392/08/05 - 12:09

اپل بیش از ۱۰۰ آسیب‌پذیری را اصلاح کرد

تنها چند روز از پرده‌برداری از سامانه‌ی عامل جدید اپل، این شرکت مطرح در عرصه‌ی فن‌آوری دست به انتشار انبوهی از به‌روزرسانی‌های امنیتی زده است.

موسسه خبری سایبربان:تنها چند روز از پرده‌برداری از سامانه‌ی عامل جدید اپل، مَوِریکس، و نیز اِعمال تغییرات در آی‌پد می‌گذرد؛ حال این شرکت مطرح در عرصه‌ی فن‌آوری دست به انتشار انبوهی از به‌روزرسانی‌های امنیتی زده است.

بیش از ۱۰۰ شکاف موجود در ۸ محصول مختلف اپل اصلاح شده‌اند، از جمله می‌توان به به‌روزرسانی‌های ارائه‌شده برای پخش‌کننده‌ی چندرسانه‌ای آی‌تیونز، مرورگر سافاری و نیز جدیدترین سامانه‌ی عامل تلفن همراه یعنی iOS 7 اشاره کرد.

از میان برنامه‌هایی که ظرف چند روز اخیر به‌روز شده‌اند می‌توان به موارد زیر اشاره کرد:

سامانه‌ی عامل مَوِریکس

نسخه‌ی 6.0 از Keynote

نسخه‌ی 3.7 و 3.5.4 از Remote Desktop اپل

و نسخه‌ی 3.0 از OS X Server

همان‌طورکه در خبرها گفتیم iOS 7.0.3 هم سه خطای مربوط به رمز عبور را از میان برداشته است. دو مورد از این خطاها که توسط محققی به نام دنی لیسیانسکی کشف شده‌اند به این شرح‌اند: یکی از‌ این آسیب‌پذیری‌ها به مهاجم احتمالی اجازه می‌دهد قفل صفحه‌نمایش را دور زده و تماسی را برقرار نماید و دیگری فرد مهاجم را قادر می‌سازد با دست‌یابی به مخاطب‌ها، یکی از آن‌ها را انتخاب نموده و با وی تماس تلفنی حاصل کند. اصلاحیه‌ی سوم هم به مسئله‌ای رسیدگی کرده که باعث می‌شد مدخل ورود گذرواژه، زمانی که نبایست قابل دیدن باشد، برای مهاجمان کاملاً قابل رؤیت باشد؛ مثل زمانی که کاربر چندین بار تلاش ناموفق برای ورود به سامانه داشته باشد. هر سه آسیب‌پذیری مذکور در نسخه‌ی 7.0.3 رفع شده‌اند؛ 7.0.3 سومین به‌روزرسانی iOS 7 از زمان اولین انتشار آن محسوب می‌شود.

مدت مدیدی است که اپل با ناامنی قفل صفحه‌نمایش سروکار دارد، گفتنی است در نسخه‌ی 7.0.2 نیز دو آسیب‌پذیری مشابه رفع شده بودند.

در آخرین آی‌تیونزِ تدارک دیده‌شده برای بستر ویندوز، آی‌تیونز 11.1.2، در مجموع ۲۴ آسیب‌پذیری از میان برداشته شده است. خطاهای آی‌تیونز عمدتاً زمانی نمود پیدا می‌کردند که کاربران پرونده‌های فیلم مخرب را به نمایش در می‌آوردند و یا اینکه آی‌تیونز خود را به صفحه‌های وب مخرب هدایت می‌کردند.

یکی از آسیب‌پذیری‌های کشف‌شده توسط تیم امنیتی گوگل کروم مربوط به سوءاستفاده از خرابی حافظه توسط بسته‌ی WebKit است که می‌تواند کاربران را، هنگام مرور آی‌تیونز استور1 در معرض حملات مردی میانی2 قرار دهد.

مَوِریکس هم روی هم رفته ۵۳ مشکل ویژه‌ی سامانه‌ی عامل را رفع کرده است، نظیر سندباکسی که امکان دور زدن این سامانه‌ی عامل را فراهم می‌کرد، همچنین مشکل با CoreGraphics که امکان ثبت جریانات صفحه‌کلید3 را برای برنامه‌های کاربردی غیرمجاز مهیا می‌نمود. این نسخه‌ی جدید از سامانه‌ی عامل مک همچنین تعدادی از خطاهای مربوط به کرنل، پایتون، پرل و روبی4 را نیز برطرف ساخته است.

نسخه‌ی 7.0 از سافاری در مَوِریکس موجود است، اما کاربران Mountain Lion که توانایی بارگیری مَوِریکس را ندارند و یا قصد دارند این کار را در فرصت بهتری انجام دهند می‌توانند مرورگر سافاری خود را به نسخه‌ی 6.1 ارتقاء دهند. این به‌روزرسانی ۲۱ مشکل مرورگر محبوب اپل را برطرف نموده است، مشکلاتی که بیشتر آن‌ها مربوط به بسته‌ی WebKit هستند و باعث پایه‌ریزی حملات تزریق کد و خاتمه‌ی غیرمنتظره‌ی برنامه می‌شوند. این به‌روزرسانی دربرگیرنده‌ی شماری از قابلیت‌های مفید دیگر در سافاری، نظیر یک حالت «ذخیره‌‌ی توان باتری»5، مسدودساز اطلاعات شخص ثالث و نیز یک نشانه‌گذار6 تک‌کلیک است.

سایر اصلاحات جزئی نیز مثلاً مربوط به یک خطا در نرم‌افزار ارائه‌ی اپل یعنی Keynote است، خطایی که به مهاجم احتمالی اجازه می‌داد رایانه را پس از تبدیل به حالت خواب7 از قفل خارج کند. گفتنی است مسئله‌ی مرتبط با روبی آن ریلز8 نیز که پیشتر بدان اشاره کردیم در این وصله لحاظ شده است.