انتشار اصلاحیه‌هایی برای iOS ، OS X و سافاری

اپل در روز سه‌شنبه اصلاحیه‌های امنیتی را برای سامانه‌های عامل‌ iOS، OS X و یک به‌روزرسانی برای مرورگر سافاری ارائه کرده است.
اصلاحیه‌ها کمتر از یک هفته بعد از یک سخن‌رانی در ShmooCon توسط پاتریک واردل مدیر پژوهش‌های Synack منتشر شده است که اعلام کرد قابلیت امنیتی Gatekeeper در سامانه‌ی عامل OS X می‌تواند به وسیله‌ی یک مهاجم در سطح دسترسی شبکه دور زده شود.
به‌روزرسانی سامانه‌ی عامل OS X در نسخه‌یEl Capitan ۱۰.۱۱، نه آسیب‌پذیری را که شامل مشکلات تخریب حافظه در هسته‌ی OS X، مدیریت نیروی گرافیک اپل، مدیریت دیسک، OAccelerator Family، IOHIDFamily، و IOKit را برطرف می‌کند، که به مهاجمان اجازه می‌دهند در شبکه‌ی محلی کدهای دلخواه را با دسترسی‌های محلی اجرا کنند.
اپل همچنین نوعی مشکل را در libxslt اصلاح کرده است که می‌تواند در حملات بر پایه‌ی شبکه استفاده شده و موجب اجرای کد شود؛ این کد بر نسخه‌های Mavericks، Yosemite و نسخه‌ی حاضر El Capitan تأثیر می‌گذارد.
مشکل حیاتی دیگری در تخریب حافظه که منجر به اجرای کد در دسترسی به ریشه می‌شود در syslog اصلاح شده است. این نقص به صورت خصوصی توسط Joshua Drake و Nikias Bassen از Zimperium zLabs فاش شد، Drake در تابستان گذشته آسیب‌پذیری‌های Stagefright را در اندروید کشف کرده و گزارش داد.
نقص نهایی OS X در OSA در نسخه‌ی El Capitan پیدا شده است جایی که یک برنامه‌ی قرنطینه شده می‌تواند کتابخانه‌ای اسکریپت OSA کاربران را بازنویسی کند.
علاوه بر این اپل iOS را نیز به‌روزرسانی کرد و نسخه‌ی این سامانه را به iOS ۹.۲.۱ ارتقاء داد و ۱۳ آسیب‌پذیری را نیز در آن اصلاح کرد.
بیشتر این آسیب‌پذیری‌ها، کاربران iOS را در معرض خطر اجرای کدهای مخرب قرار می‌دهد چه از طریق مهاجمان در شبکه‌ی محلی و یا در شبکه‌ی اینترنت.
علاوه بر این اپل پنج نقص مربوط به تخریب حافظه در WebKit را اصلاح کرد که منجر به اجرای کد مخرب می‌شد و مشکل حیاتی دیگری را در WebKit CSS که بر حریم خصوصی کاربران، در صورتی که کاربر با پیوند مشخص از یک وب‌گاه دیدن کند، اصلاح کرد. اپل گفته است که اعتبارسنجی را در این فرآیند و بررسی مشکل بهبود داده است. اپل می‌گوید که مدیریت حافظه را برای همه‌ی نقص‌های WebKit که در درون آن‌ها یافته است، بهبود داده است.
یک نقص WebSheet نیز در iOS ۹.۲.۱ اصلاح شده است، که در آن درگاه‌های مخرب می‌توانند به کوکی‌ها دسترسی داشته و یا آن‌ها را بازنویسی کنند.
همان آسیب‌دیدگی‌های WebKit و WebKit CSS و در به‌روزرسانی‌های Safari اصلاح شدند، کاربران به Safari ۹.۰.۳ ارتقاء داده شدند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap