IRCERT - اخبار و هشدارها - Apple اصلاحیه های جدید

صفحه اول > اخبار و هشدارها

اصلاحیه های جدید Apple

4 مه 2005 - 14 اردیبهشت 1384

شرکت کامپیوتری Apple دیروز اعلام کرد که 20 اصلاحیه برای سیستم عامل OS X خود ارائه کرده تا مشکلات امنیتی موجود در این سیستم عامل را بپوشاند.

بنابر راهنمایی امنیتی ارائه شده توسط این شرکت، این حفره ها در سیستمهای عامل Mac OS X v10.3.9 و Mac OS X Server 10.3.9 قرار دارند. این اعلام حدود یک ماه پس از آن صورت می گیرد که Apple حدود 12 اصلاحیه برای سیستم عامل خود منتشر کرد.

راهنمایی امنیتی نیز تنها چند روز پس از انتشار آخرین نسخه سیستم عامل اپل یعنی Mac OS X 10.4 که Tiger نام دارد، ارائه شد. این حفره ها در Tiger پوشش داده شده اند و تنها نسخه قبلی که Panther نام دارد به اصلاحیه های نیاز دارد.

شرکت امنیتی Secunia به حفره های امنیتی یافت شده در سیستم عامل OS X‌درجه خطر highly critical‌ داده است.یکی از مهمترین مشکلات یافت شده ،‌ حفره ای است که در OS X AppKit قرار دارد و با مدیریت فایلهای گرافیکی TIFF‌ارتباط دارد.

یکی از کارشناسان ارشد Secunia می گوید:“ اگر کاربران یک فایل TIFF آلوده را مشاهده کنند، می تواند باعث اجرای کدی دلخواه روی سیستم آنها شود. پیش از این TIFF به عنوان فرمتی امن جهت نمایش شناخته می شد و این نکته کار را پیچیده تر می کند.“

یکی دیگر از حفره های مهم امنیتی مربوط به AppleScript است. اگر کاربران از سایتی بازدید کنند و AppleScript از آن سایت بپذیرند، ممکن است کدی را در حال اجرا ببینند که انتظار آن را نداشته اند.

یکی دیگر از مشکلات یافت شده در وب سرور Apache قرار دارد که امکان ایجاد خطای سرریز بافرا را در برنامه htdigest به وجود می آورد. اما Secunia درجه خطر این مشکل را زیاد نمی داند چون معتقد است به راحتی نمی توان از آن سوء استافده کرد و به پیکربندی خاصی در سیستم نیاز دارد.

دو حفره نیز در تواناییهای بی سیم Bluetooth سیستم عامل کشف شده است. یکی از این حفره ها امکان اشتراک فایل بدون اطلاع کاربر را می دهد و دیگری می تواند مورد سوء استفاده یک هکر قرار گیرد تا به فایلهای خارج از دایرکتوری پیش فرض برای تبادل فایل، ‌دسترسی پیدا کند.

بنابر راهنمایی ارائه شده، یکی دیگر از این مشکلات امنیتی به یک کاربر غیرمجاز، امکان تغییر سطح و امکان دسترسی به دایرکتوری را می دهد.

همچنین اصلاحیه های ارائه شده مشکلاتی را در Finder، Foundation، Help Viewer، LDAP، libXpm، lukemftpd، NetInfo، Server Admin، sudo، Terminal و VPN نیز پوشش می دهد.