کد خبر:۴۰۲۴۱۸

هشدار به کاربران آیفون و آی پد برای ارتقای فوری iOS

شرکت کسپراسکای یک آسیب پذیری امنیتی را در آیفون، آی پد و سیستم عامل مکینتاش کشف کرده است که می‌تواند این دستگاه‌ها را در معرض خطر حملات انکار سرویس قرار دهد.
به گزارش خبرنگار علمی «خبرگزاری دانشجو»، شرکت کسپراسکای یک آسیب پذیری امنیتی را در آیفون، آی پد و سیستم عامل مکینتاش کشف کرده است که می‌تواند این دستگاه‌ها را در معرض خطر حملات انکار سرویس قرار دهد.
 
 
 
این شرکت امنیتی هشدار داد که دستگاه‌های مکینتاش در حال اجرای OSX ۱۰.۱۰، آیفون ۵s، آیفون ۶، آیفون ۶ plus، آی پد Air، آی پد Air ۲، آی پد مینی و آی پد مینی ۳ در حال اجرای iOS ۸ تحت تاثیر آسیب پذیری Darwin Nuke قرار دارند.
 
 
این حفره امنیتی ناشی از یک مولفه منبع باز از سیستم عامل iOS و OSX است که با نام Darwin شناخته می‌شود زمانی مورد سوء استفاده قرار می‌گیرد که این بخش سایز بسته IP را با گزینه های نامعتبر IP پردازش کند.
 
 
اگر هکری بداند که چگونه بسته های نامعتبر را ایجاد کند، می‌تواند از این آسیب پذیری برای راه اندازی حملات انکار سرویس سوء استفاده کند. با این وجود تعدادی  پیش شرط برای سوء استفاده موفقیت آمیز از این آسیب پذیری مورد نیاز است از جمله آن که سرآیند بسته IP باید ۶۰ بایت و با ظرفیت کمتر یا مساوی با ۶۵ بایت باشد. گزینه‌های IP مانند سایز و کلاس آن باید نادرست باشد.
 
 
معمولا مسیریاب ها و فایروال‌ها بسته‌های نادرست با سایزهای نامعتبر را فیلتر می‌کنند اما محققان چندین حالت IP نامعتبر را که قادر است از مسیریاب ها عبور کند کشف کرده اند. به تمامی کاربران OS X ۱۰.۱۰  و iOS ۸ هشدار داده می‌شود تا دستگاه‌های خود را به نسخه های OS X ۱۰.۱۰.۳   و iOS ۸.۳ به روز رسانی کنند.
 
 
در حال حاضر شرکت اپل اصلاحیه ای برای آخرین نسخه‌های OS X و iOS منتشر کرده است و به کاربران توصیه کرده است تا در اسرع وقت این اصلاحیه ها را اعمال کنند.
ارسال نظر
captcha
*شرایط و مقررات*
خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.
لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.
توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.
با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.
پربازدیدترین آخرین اخبار