اخبار

وصله‌های مهم اپل

آی تی پورت

شرکت اپل در اوایل ماه فوریه تعداد زیادی از وصله‌‌های امنیتی را برای شماری از محصولات خود از جمله OSX Lion و QuickTime منتشر کرد. بسیاری از این وصله‌ها برای جلوگیری از حملاتی بود که در چند ماه اخیر به علت وجود ضعف‌های نرم‌افزاری در بخش کنترل راه دور محصولات اپل صورت گرفته بود و به هکرها اجازه می‌‌داد از طریق نودها یا بات‌های (Bots) شبکه به سیستم‌ها نفوذ کنند.

یکی از این وصله‌ها مربوط به لغو اعتبار مرکز صدور گواهی دیجیتال DigiCert مالزی است که سال گذشته مشخص شد از کلیدهای رمزنگاری ضعیفی استفاده می‌کند. اپل در این‌باره می‌گوید: «هکرهایی که می‌توانستند به عنوان مدیر سیستم با مجوزهای سطح بالا وارد شبکه یا سایت شوند، با استفاده از اعتبارنامه‌های دیجیتالی ضعیفی که توسط مرکز DigiCert منتشر می‌شدند، به اطلاعات حساس و اعتبارنامه‌های کاربران دسترسی پیدا می‌کردند در حالی که سیستم این وضعیت را به عنوان یک رفتار سالم تشخیص داده و شک نمی‌کرد.»

وصله امنیتی مهم دیگری که توسط اپل در این تاریخ منتشر شد، برای سیستم‌عامل Lion و بخش وای‌فای آن بود. در سیستم‌اشتراک‌گذاری اینترنت این سیستم‌عامل، حفره‌ای وجود داشت که امکان‌دسترسی به تنظیمات شبکه وای‌فای سیستم را نیز برای نفوذگران فراهم می‌کرد. وصله منتشر شده این ضعف مهم را برطرف کرد. تابستان گذشته و به دنبال بروز چندین شکاف‌امنیتی در نرم‌افزارهای اپل، نیکولای گربنیکوف، مدیر بخش فناوری آزمایشگاه‌های کسپرسکی به اپل توصیه کرده بود که چندین نیروی متخصص را استخدام کند و با امن‌سازی نرم‌افزارهای خود و انتشار وصله‌های جدید، ضعف‌های امنیتی محصولات خود را محدود کند. ظاهراً اپل به توصیه نیکولای گوش‌کرده است و با انتشار این وصله‌ها نشان داد که می‌خواهد در این راه گام بردارد.

Check out more details at;http://www.shabakeh-mag.com/article.aspx?id=1006487

گفتگو ها