نسخه‌ای جدید همراه با وصله‌های جدید
iOS 11 را نصب کنید تا هکرها را دور کنید
همان‌گونه که اطلاع دارید چند روزی است نگارش 11 سیستم‌عامل iOS منتشر شده است. در حالی که اپل در نگارش جدید سعی کرده است در زمینه کارایی روی این نسخه متمرکز شود، اما آسیب‌پذیری‌های مهمی که در این نسخه آن‌ها را ترمیم کرده است حائز اهمیت هستند.

اپل همراه با عرضه نسخه جدید iOS 11 در مجموع هشت آسیب‌پذیری مربوط به این سیستم‌عامل و 15 آسیب‌پذیری مربوط به مرورگر سافاری و چهارچوب توسعه XCode را ترمیم کرده است. اپل گفته است یک باگ منطقی را در ارتباط با مدیریت زبانه‌های والد در iOS ترمیم کرده است. آسیب‌پذیری‌هایی که اپل آن‌ها را ترمیم کرده است به هکرها اجازه می‌دادند تا حملات cross-site scripting را پیاده‌سازی کرده و همچنین نوار آدرس را نیز جعل کنند. این آسیب‌پذیری به هکرها اجازه می‌داد تا مرورگر را دستکاری کرده، کاربران را به سمت سایت مخرب هدایت کرده و همچنین کاربران را متقاعد می‌ساخت در حال بازدید از یک سایت قانونی هستند، حال آن‌که کاربران در حال بازدید از یک سایت مخرب بودند.

مطلب پیشنهادی

آندروید اوریو و iOS 11 چه تفاوت‌های عمده‌ای با یکدیگر دارند؟
مقایسه دو سیستم‌عامل مهم اسمارت‌فون‌ها پیش از عرضه نسخه اصلی

در ارتباط با سیستم‌عامل iOS نیز شرکت اپل آسیب‌پذیری پیاده‌سازی Exchange ActivSync را ترمیم کرد. این آسیب‌پذیری به هکرهایی که درون یک شبکه قرار داشتند اجازه می‌داد در مرحله Exchange داده‌های روی آی‌فون و آی‌پاد را پاک کنند. آسیب‌پذیری موجود در MobileBackup سیستم‌عامل iOS نیز ترمیم شد. باگی که درون این ویژگی قرار داشت باعث می‌شد تا فایل پشتیبان به شکل غیر رمزنگاری شده آماده شود. در حالی که این ویژگی اساسا بر پایه تهیه نسخه‌ پشتیبان به شکل رمزنگاری شده طراحی شده است. همچنین یک آسیب‌پذیری منع سرویس نیز در پیام‌رسان Messages، Mail MessageUI و iBooks ترمیم شد. در برنامه Messages یک پیام جعلی ساده قادر بود باعث خرابی آی‌فون یا آی‌پاد شود. این مشکل از طریق پیاده‌سازی یک مکانیزم دقیق اعتبارسنجی ترمیم شد. در برنامه Mail MessageUI نیز یک مشکل خرابی حافظه ترمیم شد. این آسیب‌پذیری باعث می‌شد تا اگر یک فایل مخرب پردازش شود، آی‌فون از کار بیفتد. اپل می‌گوید باگ‌های منع سرویس در برنامه iBooks باعث می‌شدند هکرها از طریق فایل‌های مخرب به دستگاه کاربر حمله کنند. 

برچسب: