شرکت اپل علاوه بر برطرف نمودن مشکلات با اولویت بالا در SSl/TLS و
انتشار چندین برطرف کننده و ویژگی برای محصولات خود، روز گذشته چندین
اصلاحیه امنیتی را برای OS X، سافاری و QuickTime منتشر نمود.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، در این به روز رسانی ۳۳ آسیب پذیری در OS X، چهار آسیب پذیری در
سافاری و ۱۰ آسیب پذیری در QuickTime اصلاح شدند. شرکت اپل به طور
غیرمنتظره ای علاوه بر انتشار اصلاحیه برای نسخه جاری سیستم عامل مکینتاش
(OS X 10.9Mavericks)، اصلاحیه هایی برای سیستم های (OS X 10.7.x Lion) و
(OS X 10.8.x Mountain Lion) نیز منتشر کرد.
از زمان انتشار نسخه Mavericks در ماه اکتبر تاکنون اپل آسیب پذیری
های موجود در نسخه قدیمی Mountain Lion را افشاء ساخته بود اما اصلاحیه ای
را برای آن ها منتشر نکرده بود. به نظر می رسد این سیاست تاحدودی تغییر
کرده است اما بسیاری از آسیب پذیری هایی که قبلا اصلاح نشده بودند نیز هم
چنان بدون اصلاحیه باقی ماندند.
بسیاری از آسیب پذیری های OS X بسیار جدی می باشند. شرکت اپل این آسیب
پذیری ها را در ۸ مورد جداگانه در برنامه های مختلف اصلاح کرده است.
Ruby in Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 to v10.7.4, OS X Lion Server v10.7 to v10.7.4
curl in Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion v10.7 to v10.7.3, OS X Lion Server v10.7 to v10.7.3
Apache in Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7 to v10.7.2, OS X Lion Server v10.7 to v10.7.2
Apple TV 4.0 through 4.3
Data Security in iOS 3.0 through 4.3.5 for iPhone 3GS and iPhone 4,
iOS 3.1 through 4.3.5 for iPod touch (3rd generation) and later, iOS 3.2
through 4.3.5 for iPad
CFNetwork SSL and python in OS X 10.6.x through 10.8.5
neon (XCode) for OS X Lion v10.7.4 and later
سایر آسیب پذیری های باقی مانده شامل آن هایی می شود که به مهاجم اجازه
می دهند تا کدی را با دسترسی خاص اجرا نمایند، داده های محرمانه را ردگیری
کنند و یا فایل ها را تغییر دهند. یکی از این آسیب پذیری ها به کاربر
غیرمجاز اجازه می دهد تا ساعت دستگاه را تغییر دهد. در به روز رسانی روز
گذشته شرکت اپل نیز چهار آسیب پذیری در سافاری برای Lion، Mountain Lion و
Mavericks برطرف شده است.
تمامی این چهار آسیب پذیری در موتور Webkit مرورگر قرار دارند. هم چنین
یک آسیب پذیری تخریب حافظه برطرف شده است که به مهاجم اجازه می دهد تا با
فریب کاربر به مشاهده یک وب سایت خرابکار، کد دلخواه را اجرا نماید. تمامی
۱۰ آسیب پذیری موجود در QuickTime برای ویندوز می تواند منجر به اجرای کد
از راه دور شود اگر کاربر یک فایل فیلم مخرب را مشاهده کند.