en

‫ چندين آسيب پذيري در Apple iOS

شماره: IRCAD2015104130

تاريخ انتشار: 2015-10-22

ميزان حساسيت: بسيار مهم

 

نرم افزارهاي تحت تاثير: 

Apple iOS 9.x

 

 توضيح:

چندين مساله امنيتي و تعدادي آسيب پذيري درApple iOS  گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري كنند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.

1) يك خطا هنگام مديريت ويژگي "Show on Lock Screen" در مولفه Notification مي تواند براي افشاي هشدارهاي محدود شده Phone و Messages مورد سوء استفاده قرار بگيرد.

2) يك خطا هنگام بررسي گواهينامه OCSP در كلاينت OCSP مي تواند مورد سوء استفاده قرار بگيرد.

3) يك خطا هنگام  مديريت فلگ kSecRevocationRequirePositiveResponse در مدت بازگرداندن بررسي ها مي تواند مورد سوء استفاده قرار بگيرد.

4) يك خطاي نامشخص در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

5) خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

6) خطاي نامشخص ديگري در WebKit وجود دارد كه مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

اين مسائل امنيتي و آسيب پذيري ها در نسخه هاي پيش از 9.1 گزارش شده است.

 

 

 

راهكار:                                                                                                                 

به نسخه 9.1 ارتقاء دهيد.

 

منابع:

APPLE-SA-2015-10-21-1:

https://support.apple.com/kb/HT205370

Secunia:

https://secunia.com/advisories/66968/

 

 



The Wall

No comments
You need to sign in to comment