تلویزیون اپل بیشتر از آن‌که شما را سرگرم کند، می‌تواند باعث گرفتاری‌تان شود

اپل ۳۳ مورد از مشکلاتی را که در ۵۷ آسیب‌پذیری گردآوری شده بودند و در آخرین محصول تلویزیون این شرکت قرار داشتند، اصلاح کرده است؛ ده مورد از این حفره‌ها موجب اجرای کد از راه دور می‌شدند و از آن میان ۶ مورد دارای دسترسی به سامانه بودند.
۳۲ مورد از این حفره‌ها موجب ضربه زدن به نسل سوم از تلویزیون‌های اپل می‌شدند و تنها یکی از آن‌ها جدیدتر بود و به نسل چهارم ضربه می‌زد.
خبر خوب این است که تغییرات به صورت خودکار برای کاربرانی که به‌روزرسانی را در دستگاه‌های خود فعال کرده باشند، اعمال می‌شود.
باقی این افراد در معرض ابتلا به نقص‌هایی تخریب حافظه‌‌، CVE-۲۰۱۵-۵۷۷۶، هستند که به مهاجمان از راه دور اجازه‌ی اجرای کد دلخواه و یا از کار انداختن نرم‌افزار را می‌دهند. سه حفره‌ی دیگر یک نسخه‌ی قدیمی از libxml۲ هستند که به مهاجمان اجازه می‌دهند تا از راه دور حمله‌ی انسداد سرویس را انجام دهند. (حفره‌های CVE-۲۰۱۲-۶۶۸۵ ،CVE-۲۰۱۴-۰۱۹۱ و CVE-۲۰۱۴-۳۶۶۰ که از سوی محقق گوگل Felix Groebert گزارش شدند).
سایر حفره‌ها موجب تسهیل در اجرای کد دلخواه با دسترسی سطح سامانه می‌شوند که در اثر آن پرونده‌‌های مخرب DMG، plist و یا یک بدافزار می‌تواند اجرا شود.
مهندسان اپل ۲۷ حفره را از بین بردند که ۱۹ مورد از آن‌ها از نوع اجرای کد بود و مهاجمان می‌توانستند به نوعی با محتوای دست‌کاری‌شده‌ی وب از آن‌ها بهره‌برداری کنند.
برخی از حفره‌های اصلی با استفاده از کوکی‌ها و تصاویر می‌توانند موجب نشت اطلاعات به وب‌گاه‌‌های شخص ثالث شوند.
از قضا، منبع افشای پنج مورد از این معایب تیم TaiG jailbreaking است که مشکلات نگران‌کننده‌ای را در مورد اجرای کدهای بدون امضاء یافته است. یکی از یافته‌های این گروه روشی را نشان می‌دهد که موجب اجرای کد دلخواه از راه دور با استفاده از دسترسی سامانه می‌شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap