اپل همراه با عرضه نسخه جدید iOS 11 در مجموع هشت آسیبپذیری مربوط به این سیستمعامل و 15 آسیبپذیری مربوط به مرورگر سافاری و چهارچوب توسعه XCode را ترمیم کرده است. اپل گفته است یک باگ منطقی را در ارتباط با مدیریت زبانههای والد در iOS ترمیم کرده است. آسیبپذیریهایی که اپل آنها را ترمیم کرده است به هکرها اجازه میدادند تا حملات cross-site scripting را پیادهسازی کرده و همچنین نوار آدرس را نیز جعل کنند. این آسیبپذیری به هکرها اجازه میداد تا مرورگر را دستکاری کرده، کاربران را به سمت سایت مخرب هدایت کرده و همچنین کاربران را متقاعد میساخت در حال بازدید از یک سایت قانونی هستند، حال آنکه کاربران در حال بازدید از یک سایت مخرب بودند.
در ارتباط با سیستمعامل iOS نیز شرکت اپل آسیبپذیری پیادهسازی Exchange ActivSync را ترمیم کرد. این آسیبپذیری به هکرهایی که درون یک شبکه قرار داشتند اجازه میداد در مرحله Exchange دادههای روی آیفون و آیپاد را پاک کنند. آسیبپذیری موجود در MobileBackup سیستمعامل iOS نیز ترمیم شد. باگی که درون این ویژگی قرار داشت باعث میشد تا فایل پشتیبان به شکل غیر رمزنگاری شده آماده شود. در حالی که این ویژگی اساسا بر پایه تهیه نسخه پشتیبان به شکل رمزنگاری شده طراحی شده است. همچنین یک آسیبپذیری منع سرویس نیز در پیامرسان Messages، Mail MessageUI و iBooks ترمیم شد. در برنامه Messages یک پیام جعلی ساده قادر بود باعث خرابی آیفون یا آیپاد شود. این مشکل از طریق پیادهسازی یک مکانیزم دقیق اعتبارسنجی ترمیم شد. در برنامه Mail MessageUI نیز یک مشکل خرابی حافظه ترمیم شد. این آسیبپذیری باعث میشد تا اگر یک فایل مخرب پردازش شود، آیفون از کار بیفتد. اپل میگوید باگهای منع سرویس در برنامه iBooks باعث میشدند هکرها از طریق فایلهای مخرب به دستگاه کاربر حمله کنند.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟