روز گذشته iOS 7.1 منتشر شد. در این نسخه از سیستم عامل اپل ۴۱
آسیب پذیری برطرف شده است. موتور مرورگر Webkit که توسط مرورگر سافاری
استفاده می شود دارای ۱۹ آسیب پذیری بود که نه آسیب پذیری توسط گروه امنیتی
گوگل کروم به شرکت اپل گزارش شده است.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، تمامی ۱۹ آسیب پذیری می تواند توسط مهاجم راه دور مورد سواستفاده
قرار بگیرد تا کنترل دستگاه کاربر را در اختیار بگیرد. استفاده همزمان از
این آسیب پذیری ها به همراه سواستفاده از آسیب پذیری افزایش سطح دسترسی
باعث می شود تا مهاجم کنترل مدیریتی سیستم را بدست آورد.
یک آسیب پذیری جالب و خاص در dyld (OS X’s dynamic linker/loader) وجود
دارد. دستورات جا به جایی متن در کتابخانه پویا ممکن است توسط dyld بدون
ارزیابی امضای کد بارگذاری شود. به طور معمول دور زدن امضای کد یک مشکل
بسیار قابل توجه به حساب می آید. جالب تر آن است که اپل “evad3rs” را به
این آسیب پذیری نسبت می دهد.
برای اپل بسیار عادی است که آسیب پذیری هایی را برطرف نماید که مدت
طولانی است که افشاء شده اند. چندین آسیب پذیری Webkit چند ماه است که
گزارش شده است اما آسیب پذیری CVE-2012-2088 در ماه ژوئن سال ۲۰۱۲ گزارش
شده بود. شرکت اپل این آسیب پذیری را در ماه مارس ۲۰۱۳ در سیستم عامل خود
اصلاح کرد