اپل و موزیلا برخی محصولات خود را به‌روزرسانی می‌کنند

چندی پیش شرکت اپل برخی آسیب‌پذیری‌های موجود در Keynote ،Pages ،Numbers و iWork  را وصله کرده ‌است.

مهم‌ترین اشکال امنیتی در میان این آسیب‌پذیری‌ها، اشکالی بود که به حمله‌کننده اجاره می‌داد کدی را روی سامانه‌ی عامل OS X رایانه‌ای که Yosemite ۱۰.۱۰.۴ و بعد از آن و یا iOS ۸.۴ و پس از آن دارد اجرا کند.

Keynote ۶.۶ ،Pages ۵.۶ ،Numbers ۳٫۶ و iWork  برای iOS ۲٫۶ آسیب‌پذیری‌هایی داشتند که می‌توانست به هنگام میزبانی از یک پرونده دارای اشکال منجر به سوءاستفاده شود.

اپل می‌گوید بازکردن یک پرونده‌ی مخرب در هر کدام از این برنامه‌ها می‌تواند منجر به از دست‌دادن اطلاعات شود.

هم‌چنین آسیب‌پذیری مجزای دیگری نیز مرتبط با حافظه وجود دارد که می‌تواند در Keynote ،Pages‌ و Numbers‌ مورد سوءاستفاده قرار گیرد. این آسیب‌پذیری می‌تواند منجر به از کار انداختن برنامه شده و در نتیجه حمله‌کننده بتواند کد مورد نظر خود را در ماشین آلوده اجرا کند. هم‌چنین آسیب‌پذیری دیگری نیز مرتبط با حافظه در Pages وجود دارد که منجر به از کار افتادن آن شده و حمله‌کننده باز هم می‌تواند کد خود را به اجرا بگذارد.

منبع: asis