کمیته رکن چهارم – شرکت اپل ۴۹ آسیب پذیری امنیتی مجزا را در iOS 9.1 اصلاح کرد.
به گزارش کمیته رکن چهارم،شرکت اپل ۴۹ آسیب پذیری امنیتی مجزا را در iOS 9.1 اصلاح کرد. این شرکت روز چهارشنبه اصلاحیه های خود را برای آیفون و آی پد منتشر کرد.
دو اصلاحیه به گروه PanguTeam نسبت داده می شود. این گروه اوایل این ماه اولین ابزار jailbreak را برای دستگاه های در حال اجرای iOS 9 منتشر کرد.
عمل Jailbreaking که همانند عمل rooting برای دستگاه های اندروید است به کاربر اجازه دسترسی به قابلیت های بیشتری بر روی دستگاه های آیفون و آی پد را می دهد اما از طرف دیگر در معرض خطر ریسک های امنیتی بیشتری قرار می گیرد. این عمل غیرقانونی نیست و تنها گارانتی دستگاه کاربر را باطل می کند.
شرکت اپل اعلام کرد که یک مساله سرریز بافر مبتنی بر heap می تواند به برنامه مخرب اجازه دهد تا حق دسترسی ها را افزایش دهد. آسیب پذیری دیگری می تواند به برنامه مخرب اجازه دهد تا از یک مساله تخریب حافظه سوء استفاده نمایند و کدی دلخواه را با حق دسترسی کرنل اجرا نماید. شرکت اپل این مسائل را با بهبود مدیریت حافظه برطرف کرده است.
پس از اعمال به روز رسانی و ارتقائ سیستم به iOS 9.1 و رفع آسیب پذیری ها jailbreak دستگاه از بین می رود.
هم چنین شرکت اپل اعلام کرد که یک مساله انکار سرویس و یک مساله در ارتباط با حریم خصوصی را اصلاح کرده است.
منبع:مرکز ماهر
