پچ آسیب پذیری وای فای ios آپدیت شد

 | تاریخ ارسال: 1396/2/16 | 

اپل آپدیت اضطراری امنیتی را برای سیستم عامل ios خود منتشر کرده است تا یک آسیب پذیری جدی که  wifi را تحت تاثیر قرار می دهد را  کنترل کند.

با توجه به گزارش tech giant، این نقص یک stack-based buffer overflow  است که به مهاجم اجازه می دهد هر کد دلخواهی را روی wifi chip اجرا کند.

این باگ امنیتی، با شناسه CVE-2017-6975، از طریقِ اعتبارسنجیِ ورودیِ بهبودیافته (improved input validation) به همراه انتشار ios 1.3.1 آمده است. این آپدیت برای آیفون 5 و بعد از آن، آی پد لمسی نسل 6 و بعد از آن، و آی پد نسل چهارم و بعد از آن در دسترس است.

9to5mac گزارش کرد در حالی که ios 10.3 پشتیبانی از دستگاه های 32بیتی را قطع کرده است، آپدیتِ جدید پشتیبانی برای این سیستم ها را دوباره معرفی کرده است.

این آسیب پذیری توسط Gal Benamini از Google Project Zero شناخته و گزارش شده است. Google Project Zero معمولا جزییات نقص هایی که توسط محققانش پیدا می شود را بعد از 90 روز افشا می کند.

در راهنمای امنیتی که اپل ارائه کرده است، به کاربران خود توصیه کرده است که در صورت امکان این آپدیت را فورا نصب کنند و همچنین اشاره کرده است که این آپدیت تنها از طریق iTunes و Software Update utility بر رو دستگاه های ios در دسترس است؛ این آپدیت در سایت دانلودهای اپل (Apple Download Website) یا اپلیکیشن کامپیوتری Software Update نشان داده نمی شود.

Ios 10.3.1 تنها یک هفته پس از اینکه اپل دسترسی عمومی ios 10.3 را اعلام کرد، منتشر شد. Ios 10.3 بسیاری از ویژگی ها و patchهای جدید برای حدود 90 آسیب پذیری را در بر دارد که در حدود 30 تا از این باگ های امنیتی توسط محققان Google Project zero به اپل گزارش شده است.




CAPTCHA
دفعات مشاهده: 7589 بار   |   دفعات چاپ: 759 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر