کمیته رکن چهارم – اصلاحیه های منتشر شده توسط اپل آسیب پذیری هایی را برطرف می کند که ممکن است از راه دور برای اجرای کد دلخواه و یا هدایت حملات MitM مورد سوء استفاده قرار بگیرند.
به گزارش کمیته رکن چهارم،شرکت اپل در نسخه های جدید iOS و OS X چندین آسیب پذیری امنیتی را اصلاح نموده است. در راهنمایی امنیتی آمده است: نسخه ۸٫۴ سیستم عامل موبایل iOS حاوی ۲۰ اصلاحیه برای آسیب پذیری هایی است که می تواند منجر به اجرای کد از راه دور شود، یه کار برنامه های کاربردی پایان دهد و ترافیک رمزگذاری شده را ردگیری کند.
در این اصلاحیه ها، سازندگان آی پد و آیفون، آسیب پذیری Logjam را پذیرفتند. Logjam یک ضعف رمزنگاری در الگوریتم استفاده شده در تبادل کلید دفی هلمان است.
الگوریتم دفی هلمان در تعدادی از پروتکل های مبتنی بر TLS، HTTPS، SSH، IPsec و SMTPS استفاده شده است. دهها هزار سرور و وب سایت HTTPS نسبت به شنود و ردگیری ارتباطات امن آسیب پذیر بود.
در حال حاضر جالب ترین مشکل امنیتی در رابطه با Mobile Installation اصلاح شده است. مساله ای که در نصب پروفایل برنامه های کاربردی بر روی Apple Watch وجود دارد و باعث ایجاد یک تداخل با بسته موجود ID می شود. یک برنامه خرابکار می تواند جلوی راه اندازی برنامه Watch را بگیرد.
در آخرین اصلاحیه iOS نیز مشکلات خط مشی اعتماد گواهینامه، آسیب پذیری های تخریب حافظه، آسیب پذیری های سرریز بافر و آسیب پذیری های مربوط به میزبانی WebKit، kernel و CoreText اصلاح شده است.
هم چنین آسیب پذیری های سوء استفاده از احراز هویت کاربر، اجرای کد از راه دوز، مسائل سازگاری با آپاچی، مشکلات CoreText و چندین آسیب پذیری سرریز بافر برطرف شده است.
منبع:مرکز ماهر
