با
انتشار iOS ۸ شركت اپل ۵۳ آسیب پذیری اصلاح شده در آن را افشاء كرد.به
گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با انتشار iOS ۸ شركت
اپل ۵۳ آسیب پذیری اصلاح شده در آن را افشاء كرد. مهم ترین آسیب پذیری می
تواند به یك مهاجم اجازه دهد تا كدی را با حق دسترسی root بر روی دستگاه
اجرا نماید. هم چنین می تواند به مهاجم اجازه دهد تا كدی را با حق دسترسی
سیستم یا هسته اجرا نماید.
به گزارش سافت گذر به نقل ازمجله آی تی؛ این آسیب پذیری ها نیازمند قابلیت اجرای كد بر
روی دستگاه می باشند.
برخی از این آسیب پذیری ها در موتور مرورگر WebKit
قرار دارند و در نتیجه اگر كاربری سایتی مخرب را مشاهده كند مهاجم می
توانند حملاتی را راه اندازی نماید.
این مسائل كه بسیاری از آن ها جدی می
باشند، در نسخه های قدیمی iOS قرار دارند. در نتیجه كاربرانی كه از نسخه
های iOS X۷.x استفاده می كنند، تحت تاثیر این آسیب پذیری ها قرار دارند.
یكی دیگر از مشكلات افشاء شده، قابلیت سرقت اعتبارنامه های وای فای iOS با
استفاده از پروتكل قدیمی تایید هویت توسط access pointهای جعلی می باشد كه
در iOS به طور پیش فرض فعال بود. این پروتكل (LEAP) در iOS ۸ به طور پیش
فرض غیرفعال شده است.
بقیه آسیب پذیری ها مهم می باشند كه می توانند به
مهاجمان اجازه دهند تا به اطلاعات حساسی از قبیل لاگ ها یا اپل IDهای كاربر
دسترسی یابند. برخی از آن ها به مهاجمان اجازه می دهند تا مشخصات حافظه
Kernel را بدست آورند و حفاظت هایی از قبیل ASLR را دور زنند.