به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ در حدود سه هفته قبل اپل آخرین نسخه سیستم عامل خود بنام El Capitan را عرضه کرد. این کار را در حالی انجام داد که از روز پنجشنبه تکه های بروز شده سیستم عامل OS X، Safari، iTunes و حتی نرم افزارهای طراحی watchOS را نیز ارائه داد.
با بروز رسانی نسخه iOS 9.1 اپل جلوی نقاط آسیب پذیری خود را از طرف یک گروه هکرهای چینی بنام تیم Pangu گرفت. این تیم از سیستم جیلبریک برای کنترل سیستم عاملها استفاده می کردند. عملکرد این هکرها باعث می شد که بافر دستگاه پُر شود و حافظه دچار اختلال گردد پس از این با اجرای کدهای Kernel که بخشی از ابزار جیلبریک است باقی روند کار خود را ادامه می دادند.
رفع اینگونه مشکلات کاری بسیار رایج است. اپل همیشه در iOS بهترین توانایی های خود را قرار می دهد اما در نهایت جیلبریک ها راهی برای رخنه به چهارچوب اپل پیدا می کنند.
پاتریک واردل مدیر بخش تحقیقات کمپانی Synack می گوید: "به نظر می رسد که با هر نسخه جدید iOS یک جیلبریک جدید هم زاده می شود. با اینکه طرز کار یک جیلبریک نسبت به سیستم اپل بسیار پیش پا افتاده است اما هنوز می تواند برای اپل مخاطره آمیز باشد."
واردل افزود: "حتی اعتماد کردن به جیلبریک هایی که مبدأشان بسته است می تواند اشتباه باشد زیرا می توانند به دستگاه نفوذ کرده و برنامه های مخرب را در کنار سیستم عامل بارگذاری کنند. من فکر می کنم هم اکنون برای اپل این بزرگترین مشکل است که بتواند با استفاده از توانایی هایش و حتی با داشتن تلاشهای مستمر جلوی عملکردهای جیلبریک ها را بگیرد."
بروز رسانی iOS مشکلات دیگری را هم مرتفع کرده است از قبیل اشکالات قفل صفحه نمایش که اجازه می داد پیامها و تماسها گاهی اوقات بر روی صفحه نمایش قفل شده هم به نمایش در آید. در iOS 9.1 وضعیت گواهی پروتکل آنلاین (OCSP) طوری تعبیه شده است که هیچ کاربر مزاحمی نمی تواند گواهی معتبر شما را لغو یا آن را دستکاری کند.
علاوه بر مشکل قفل صفحه نمایش و مشکلات جیلبریک ها و مشکلات گواهی ها iOS 9.1 تعداد زیادی از نقاط آسیب پذیریش را یافته و می خواهد قدرتش را بر اساس دو طرح مرتبط با kernel و کدهای اجرایی جلو ببرد تا خدماتی را که برای مشتریانش شرط کرده است را به اجرا برساند.
در سیستم عامل El Capitan v10.11.1 اپل 60 مدل بروز رسانی برای نقاط آسیب پذیرش ارائه داده است. از قبیل 16 کد اجرایی که سه تای آنها هدایت نرم افزارها یا سیستمهای محدود شده را عهده دار هستند و دو تای آنها هم خدماتی را که شرط کرده اند را هدایت می کنند.
در OS X و iOS اپل یک حمله به کوکی ها را ردیابی کرد که توسط دانشجویان USENIX انجام شده بود. دانش آموزانی که مورد این حمله قرار گرفته بودند نگران بودند که به دلیل ضعف اپل در بخش کوکی هایش یک کاربر مهاجم بتواند کوکی را در یک Http قرار دهد و سپس خود را توسط یک واسطه به Https وصل کند.
در حالیکه بروز رسانی iOS به نوعی همه جانبه بود و کوچکترین بخش این بروز رسانی ها شامل مرورگر Safari شده بود. اپل عمدتا اشکالات WebKit– اشکالات حافظه و کدهای اجرایی را مرتفع کرده بود.
همانطور که بروز رسانی ها در مرورگر Safari انجام شد مقدار زیادی هم در بخش WebKitiTunes اعمال شد تا به نسخه 12.3.1 تبدیل شود. برخی از این بروز رسانی ها با کدهای اجرایی همراه هستند که باعث می شود نرم افزارهایی که بصورت واسطه برای هکرها کار می کنند را غیر فعال کنند.
سیستم عاملی که اپل برای ساعت هوشمند تعبیه کرده باعث شده است سرگرمی دوچندانی برای صاحبان این محصول شکل بگیرد. اپل 14 بخش برای بروز رسانی نقاط آسیب پذیر ساعت هوشمند تعبیه کرده و نسخه آن را به 2.0.1 رسانده است. بسیاری از اشکالات ساعت هوشمند در این نسخه سیستم عامل رفع شد. حال با همه این بروز رسانی ها هنوز بخش پرداختهای اپل دچار مشکلاتی می باشد. بخش آسیب پذیری CVE-2015-5916 می تواند به یک ترمینال اجازه بازیابی اطلاعات محدود شده را بدهد در حالیکه کاربر با آن دستگاه مشغول پرداخت کردن است. اپل مصر است که پرداختها را بطور کامل گزارش گیری کند تا همه چیز را تحت کنترل داشته باشد.
اپل هفته گذشته تعدادی از مشکلات نرم افزارهای keynote و iWORK که شامل صفحات و اعداد می شد را حل کرد. بسیاری از این اشکالات به دلیل تخریب حافظه و ورود اطلاعات دستکاری شده در این نرم افزارها بوده است.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
