وصلههای مهم اپل
شرکت اپل در اوایل ماه فوریه تعداد زیادی از وصلههای امنیتی را برای شماری از محصولات خود از جمله OSX Lion و QuickTime منتشر کرد. بسیاری از این وصلهها برای جلوگیری از حملاتی بود که در چند ماه اخیر به علت وجود ضعفهای نرمافزاری در بخش کنترل راه دور محصولات اپل صورت گرفته بود و به هکرها اجازه میداد از طریق نودها یا باتهای (Bots) شبکه به سیستمها نفوذ کنند.
یکی از این وصلهها مربوط به لغو اعتبار مرکز صدور گواهی دیجیتال DigiCert مالزی است که سال گذشته مشخص شد از کلیدهای رمزنگاری ضعیفی استفاده میکند. اپل در اینباره میگوید: «هکرهایی که میتوانستند به عنوان مدیر سیستم با مجوزهای سطح بالا وارد شبکه یا سایت شوند، با استفاده از اعتبارنامههای دیجیتالی ضعیفی که توسط مرکز DigiCert منتشر میشدند، به اطلاعات حساس و اعتبارنامههای کاربران دسترسی پیدا میکردند در حالی که سیستم این وضعیت را به عنوان یک رفتار سالم تشخیص داده و شک نمیکرد.»
وصله امنیتی مهم دیگری که توسط اپل در این تاریخ منتشر شد، برای سیستمعامل Lion و بخش وایفای آن بود. در سیستماشتراکگذاری اینترنت این سیستمعامل، حفرهای وجود داشت که امکاندسترسی به تنظیمات شبکه وایفای سیستم را نیز برای نفوذگران فراهم میکرد. وصله منتشر شده این ضعف مهم را برطرف کرد. تابستان گذشته و به دنبال بروز چندین شکافامنیتی در نرمافزارهای اپل، نیکولای گربنیکوف، مدیر بخش فناوری آزمایشگاههای کسپرسکی به اپل توصیه کرده بود که چندین نیروی متخصص را استخدام کند و با امنسازی نرمافزارهای خود و انتشار وصلههای جدید، ضعفهای امنیتی محصولات خود را محدود کند. ظاهراً اپل به توصیه نیکولای گوشکرده است و با انتشار این وصلهها نشان داد که میخواهد در این راه گام بردارد.
Check out more details at;http://www.shabakeh-mag.com/article.aspx?id=1006487
