IRCERT - اخبار و هشدارها - Apple اصلاحيه هاي جديد

صفحه اول > اخبار و هشدارها

اصلاحيه هاي جديد Apple

4 مه 2005 - 14 ارديبهشت 1384

شركت كامپيوتري Apple ديروز اعلام كرد كه 20 اصلاحيه براي سيستم عامل OS X خود ارائه كرده تا مشكلات امنيتي موجود در اين سيستم عامل را بپوشاند.

بنابر راهنمايي امنيتي ارائه شده توسط اين شركت، اين حفره ها در سيستمهاي عامل Mac OS X v10.3.9 و Mac OS X Server 10.3.9 قرار دارند. اين اعلام حدود يك ماه پس از آن صورت مي گيرد كه Apple حدود 12 اصلاحيه براي سيستم عامل خود منتشر كرد.

راهنمايي امنيتي نيز تنها چند روز پس از انتشار آخرين نسخه سيستم عامل اپل يعني Mac OS X 10.4 كه Tiger نام دارد، ارائه شد. اين حفره ها در Tiger پوشش داده شده اند و تنها نسخه قبلي كه Panther نام دارد به اصلاحيه هاي نياز دارد.

شركت امنيتي Secunia به حفره هاي امنيتي يافت شده در سيستم عامل OS X‌درجه خطر highly critical‌ داده است.يكي از مهمترين مشكلات يافت شده ،‌ حفره اي است كه در OS X AppKit قرار دارد و با مديريت فايلهاي گرافيكي TIFF‌ارتباط دارد.

يكي از كارشناسان ارشد Secunia مي گويد:“ اگر كاربران يك فايل TIFF آلوده را مشاهده كنند، مي تواند باعث اجراي كدي دلخواه روي سيستم آنها شود. پيش از اين TIFF به عنوان فرمتي امن جهت نمايش شناخته مي شد و اين نكته كار را پيچيده تر مي كند.“

يكي ديگر از حفره هاي مهم امنيتي مربوط به AppleScript است. اگر كاربران از سايتي بازديد كنند و AppleScript از آن سايت بپذيرند، ممكن است كدي را در حال اجرا ببينند كه انتظار آن را نداشته اند.

يكي ديگر از مشكلات يافت شده در وب سرور Apache قرار دارد كه امكان ايجاد خطاي سرريز بافرا را در برنامه htdigest به وجود مي آورد. اما Secunia درجه خطر اين مشكل را زياد نمي داند چون معتقد است به راحتي نمي توان از آن سوء استافده كرد و به پيكربندي خاصي در سيستم نياز دارد.

دو حفره نيز در تواناييهاي بي سيم Bluetooth سيستم عامل كشف شده است. يكي از اين حفره ها امكان اشتراك فايل بدون اطلاع كاربر را مي دهد و ديگري مي تواند مورد سوء استفاده يك هكر قرار گيرد تا به فايلهاي خارج از دايركتوري پيش فرض براي تبادل فايل، ‌دسترسي پيدا كند.

بنابر راهنمايي ارائه شده، يكي ديگر از اين مشكلات امنيتي به يك كاربر غيرمجاز، امكان تغيير سطح و امكان دسترسي به دايركتوري را مي دهد.

همچنين اصلاحيه هاي ارائه شده مشكلاتي را در Finder، Foundation، Help Viewer، LDAP، libXpm، lukemftpd، NetInfo، Server Admin، sudo، Terminal و VPN نيز پوشش مي دهد.