امنیت

اپل ضعف‌‏های امنیتی را وصله می‌‏كند

 شركت امنیتی سكیونا ضعف‌‏های موجود در سیستم عامل اپل را خیلی مهم ارزیابی كرده است.


به گزارش ایلنا، شركت اپل یك وصله امنیتی برای سیستم عامل OSX10.3 و OSX10.4 خود منتشر كرد.
این وصله امنیتی علاوه بر ترمیم یك سری نقاط آسیب پذیر درسیستم عامل اپل، تعدادی ازنرم افزارهای كاربردی را نیز وصله می‌‏كند.
اگرچه شركت اپل به لحاظ امنیتی این نقاط آسیب پذیر را درجه بندی نكرده؛ شركت خدمات امنیتی سكیونا این نقاط را خیلی مهم ارزیابی كرده است.
وصله منتشر شده یك ضعف سرریز بافر را درIMAGE IO ) ابزار جاوا برای نمایش تصاویر) وصله می‌‏كند، این ضعف امنیتی به هكر اجازه می‌‏دهد كنترل سیستم كاربر را با قراردادن یك تصویر QUICKDRAW اپل نیز درمقابل حمله سرریز بافر از طریق استفاده از یك تصویر خاص PICT آسیب پذیر است.
این ابزار به وسیله چند برنامه كاربردی از جمله SAFARI ،MAIL و FINDER به كار گرفته می‌‏شود.
دیگر ضعف‌‏های ترمیم شده در وصله منتشر شده عبارتند از برنامه كاربردی MAIL اپل ، مرورگر SAFARI و میدیا پلیرQUICKTIME.
اپل نیز به تقلید مایكروسافت سه شنبه دوم هر ماه وصله‌‏های امنیتی راعرضه می‌‏كند.


​​