‫ چندين به روز رساني در Apple iOS

IRCAD2014073397
شماره: IRCAD2014073397

تاريخ انتشار: 2014-07-01

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير: 

Apple iOS 7.x for iPhone 4 and later

Apple iOS for iPad 7.x

Apple iOS for iPod touch 7.x

توضيح:

دو مساله امنيتي و چندين آسيب پذيري در Apple iOS گزارش شده است كه تاثير برخي از آن ها ناشناخته است و برخي ديگر مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا با دسترسي فيزيكي، محدوديت هاي امنيتي خاص را دور زنند و توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا حملات جعل كردن را هدايت نمايند، به طور بالقوه اطلاعات حساس را افشاء نمايند، محدوديت هاي امنيتي خاص را دور زنند و كنترل يك دستگاه آسيب پذير را در اختيار بگيرند.

1) يك خطاي كرانه اي در مولفه CoreGraphics هنگام مديريت فايل هاي XBM مي تواند براي ايجاد يك سرريز بافر مبتني بر پشته از طريق يك فايل XBM دستكاري شده خاص مورد سوء استفاده قرار بگيرد.

2) دستگاه در مدت فعالسازي، بررسي هاي مناسب را انجام نمي دهد كه مي تواند براي دور زدن Activation Lock مورد سوء استفاده قرار گيرد.

3) يك خطاي مديريتي در مولفه Lock Screen هنگام مديريت حالت تلفن در حالي كه در حالت Airplane است مي تواند براي گرفتن دسترسي برنامه كاربردي كه در پيش زمينه مي باشد، مورد سوء استفاده قرار بگيرد.

4) يك خطاي استفاده پس از آزادسازي در مولفه Safari هنگام مديريت URLها مي تواند براي ايجاد تخريب حافظه مورد سوء استفاده قرار بگيرد.

5) يك خطا مي تواند براي افشاي حافظه مورد سوء استفاده قرار بگيرد.

6) اين برنامه از يك نسخه آسيب پذير از WebKit استفاه مي كند.

7) يك خطا مي تواند براي دوز ردن بررسي هاي اصلي مورد سوء استفاده قرار بگيرد.

8) يك خطا مي تواند براي جعل نام دامنه در نوار آدرس يك وب سايت مورد سوء استفاده قرار بگيرد.

اي مسائل امنيتي و آسيب پذيري ها در نسخه هاي پيش از 7.1.2 گزارش شده است.

راهكار:

به نسخه 7.1.2 به روز رساني نماييد.

منابع:

APPLE-SA-2014-06-30-3:

secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 11 تیر 1393

امتیاز

امتیاز شما
تعداد امتیازها:0