اپل ۷۲ آسیب‌پذیری را در سامانه عامل مک Sierra وصله کرد

شرکت اپل روز سه‌شنبه اعلام کرد که نسخه‌ی ۱۰.۱۲.۲ سامانه عامل مک Sierra قابل دستیابی است. در این نسخه ۷۲ آسیب‌پذیری که مؤلفه‌های مختلف سامانه عامل را تحت تأثیر قرار می‌داد، وصله شده است.

در آخرین نسخه از این سامانه عامل، اشکالات موجود در مؤلفه‌هایی همچون آپاچی، صوت، بلوتوث، هسته، IOKit ،IOSurface ،IOAcceleratorFamily ،IOHIDFamily، تصویر دیسک، مؤلفه‌های گرافیکی، سرویس‌های رسانه‌ای، امنیت و برخی از کتابخانه‌های شخص ثالث وصله شده است.

در نسخه‌ی جدید Sierra آسیب‌پذیری‌های کشف‌شده در cURL نیز وصله شده است. آسیب‌پذیری‌های این کتابخانه اخیراً توسط پروژه‌ی متن‌بازِ امن موزیلا کشف و حسابرسی شده بود.
با بهره‌برداری از آسیب‌پذیری‌های وصله شده در این نسخه، مهاجم می‌توانست شرایط منع سرویس، اجرای کد دلخواه، بدست آوردن اطلاعات حساس و مهم، ارتقاء امتیازات، نشت داده‌های حافظه، رونویسی بر روی داده‌های موجود را انجام دهد. RC۴ و ۳DES نیز که به‌عنوان رمزنگاری پیش‌فرض مورد استفاده قرار می‌گرفتند، حذف شد تا از آسیب‌پذیری آن‌ها بهره‌برداری نشود.

محققان امنیتی مستقل و محققان شرکت‌های مختلف این آسیب‌پذیری‌ها را به اپل گزارش داده و جوایزی دریافت کرده‌اند. اعضای گروه پروژه‌ی Zero گوگل و یک محقق امنیتی با شناسه‌ی برخط daybreaker@Minionz بیشترین گزارش آسیب‌پذیری را داشته‌اند.
از شهریور ماه که سامانه عامل Sierra شروع به کار کرده، این دومین به‌روزرسانی امنیتی است که برای آن منتشر شده است. در به‌روزرسانی اول تنها ۱۶ آسیب‌پذیری وصله شده بود.

روز سه‌شنبه اپل برای برنامه‌های iCloud و iTunes ویندوز و مرورگر سافاری نیز به‌روزرسانی‌هایی را منتشر کرد. در نسخه‌ی ۱۰.۰.۲ مرورگر سافاری چندین آسیب‌پذیری وصله شده است که اکثر این اشکالات ماشین WebKit را تحت تأثیر قرار می‌داد. همین اشکالات WebKit در نسخه‌ی ویندوزی iCloud و iTunes نیز وصله شده است.

روز دوشنبه شرکت اپل iOS ۱۰.۲ ،tvOS ۱۰.۱ و watchOS ۳.۱.۱ را منتشر کرد ولی به‌روزرسانی ساعت اپل پس از اینکه کاربران گزارش دادند پس از اجرا باعث درهم شکستن دستگاه می‌شود، متوقف شده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.