اصلاحیه اپل برای سیستم عامل آیفون و آی پد منتشر شد

شرکت اپل در نسخه های جدید iOS و OS X چندین آسیب پذیری امنیتی را اصلاح کرده است.

اصلاحیه های منتشر شده توسط اپل، آسیب پذیری هایی را برطرف می کند که ممکن است از راه دور برای اجرای کد دلخواه و یا هدایت حملات «MitM» مورد سوء استفاده قرار بگیرند.

در راهنمایی امنیتی آمده است: نسخه ۸.۴ سیستم عامل موبایل iOS حاوی ۲۰ اصلاحیه برای آسیب پذیری هایی است که می تواند منجر به اجرای کد از راه دور شود، به کار برنامه های کاربردی پایان دهد و ترافیک رمزگذاری شده را ردگیری کند.

در این اصلاحیه ها، سازندگان آی پد و آیفون، آسیب پذیری «Logjam» را پذیرفتند؛ همچنین در انتشار این اصلاحیه ها مشکل امنیتی در رابطه با Mobile Installation اصلاح شده است، مساله ای که در نصب پروفایل برنامه های کاربردی بر روی ساعت اپل - Apple Watch - وجود دارد و باعث ایجاد یک تداخل با بسته موجود ID می شود؛ به دلیل این آسیب پذیری، یک برنامه خرابکار می تواند جلوی راه اندازی برنامه Watch را بگیرد.

در آخرین اصلاحیه iOS نیز مشکلات خط مشی اعتماد گواهینامه، آسیب پذیری های تخریب حافظه، آسیب پذیری های سرریز حافظه «بافر» و آسیب پذیری های مربوط به میزبانی WebKit، kernel و CoreText اصلاح شده است.

همچنین آسیب پذیری های سوء استفاده از احراز هویت کاربر، اجرای کد از راه دور و مسائل سازگاری با سرور آپاچی برطرف شده است.

«Logjam» یک ضعف رمزنگاری در الگوریتم استفاده شده در تبادل کلید «دفی هلمان» است؛ الگوریتم «دفی هلمان» در تعدادی از پروتکل های مبتنی بر TLS، HTTPS، SSH، IPsec و SMTPS استفاده می شود و براین اساس ده ها هزار سرور و وب سایت HTTPS نسبت به شنود و ردگیری ارتباطات امن، آسیب پذیر گزارش شده اند.(مهر)