iOS 12 با وصله باگ‌های حافظه و رفع نشت‌های اطلاعاتی در نسخه 12 مرورگر safari

iOS 12 با وصله باگ‌های حافظه و رفع نشت‌های اطلاعاتی در نسخه 12 مرورگر safari

دور جدیدی از بروزرسانی‌های امنیتی شرکت اپل در دسترس قرار گرفته است و اشکالات و باگ‌های نسخه جدید مرورگر Safari ، WatchOS، tvOS وiOS رفع شده است. بعضی از این آسیب‌پذیری‌ها و باگ‌ها که پیش از این بروزرسانی افشا شده بود، فرصت سوءاستفاده کاربران را فراهم ساخته بود. شرکت اپل تازه‌ترین نسخه iOS خود را نیز امروز عرضه کرد و علاوه بر اضافه کردن کارایی‌ها و افزایش عملکرد در مدل‌های قدیمی‌تر آیفون، وصله‌هایی برای رفع مشکلات امنیتی این سیستم عامل را نیز ارائه داد. iOS 12 از خواندن اطلاعات از حافظه محافظت می‌کند و باگ‌های اجرای کد با حقوق مدیریتی را رفع می‌کند. این شرکت به مشکلاتی اشاره کرد که برنامه‌های محلی را قادر به خواندن شناسه ماندگار کاربران، شنود ترافیک بلوتوث، بدست آوردن اطلاعاتی در مورد نمای فعلی دوربین و یا جعل اطلاعات ورود در فروشگاه iTunes می‌کند. یکی از جدی‌ترین این مشکلات، موردی است که ایان بیر از تیم امنیتی گوگل در iOS kernel گزارش داد و یکی دیگر از این مشکلات توسط خود شرکت اپل کشف شد. ایان بیر متوجه شد که یک برنامه ممکن است به دلیل اعتبارسنجی نامناسب ورودی‌ها در هسته iOS بتواند بخشی از حافظه محدود شده را بخواند. یک مسئله مشابه دیگر هم توسط محقق امنیتی براندون آزاد گزارش شد، که در IOMobileFrameBuffer آن را پیدا کرد که افزونه‌ای در هسته سیستم عامل است که FrameBuffer روی صفحه را مدیریت می‌کند. مشکل سوم هم که از همین نوع بود در بخش وای‌فای وجود داشت و از یک محقق امنیتی به نام لی از دانشگاه یونسی (Yonsei) بود. مشکلی که خود اپل پیدا کرد در هسته بلوتوث آیفون 5s و نسخه‌های بعدی، آیپد ایر1 و نسخه‌های بعدی و همچنین نسل ششم iPod touch بود. Glitch یک خرابی در حافظه است که اجازه می‌دهد، برنامه‌ها کد دلخواه را تحت امتیازات سیستم اجرا کنند. همچنین آسیب پذیری (CVE-2018-4313) هم وجود دارد که به 11 محقق ناشناس و پنج نفر دیگر که نام آنها اعلام شده است مربوط می‌شود. این مشکل در Safari و Messages وجود دارد و به کاربران محلی اجازه خواندن پیام های پاک شده یا وبسایت های بازدید شده را می‌دهد. مرورگر safari نسخه 12 در مقابل spoofing و data exfiltration ایمن است. اولین مورد در لیست مشکلات و باگ‌های حل شده، اشکال گزارش شده توسط رفیع بلوچ است که می‌تواند اجازه خروج داده‌ها را به صورت اتوماتیک توسط این مرورگر بدهد. این نقص تهدیدی برای دستگاه‌های تلفن شرکت اپل و همچنین در MacOS Sierra و High Sierra است. یکی دیگر از وصله‌ها مربوط به پاکسازی سابقه مرورگر است که همه اطلاعات را پاکسازی نمی‌کند و هوگو دیاز آن را ارائه داد. زیسیگر، محقق امنیتی آزمایشگاه Tencent که با پیدا کردن آسیب‌پذیری CVE-2018-4195 شناخته می‌شود، این اشکال امنیتی را که می‌تواند منجر به spoofing از رابط کاربری هنگام بازدید از یک وب سایت مخرب شود،کشف کرد. آنچه که به نظر می‌رسد شرکت اپل در این بروزرسانی‌ها اعمال نکرده است، حفاظ امنیتی در برابر حملات است که توسط محقق امنیتی "سبری هادوچه" شناسایی شده و در آخر هفته گزارش شده است. اگر قبلا به سیستم عامل iOS 12 آپدیت کرده‌اید، این ویژگی وجود دارد که باید آن را فعال کنید تا مطمئن شوید که هکرهای عادی نمی‌توانند از صفحه قفل آیفون‌تان عبور کنند. USB Restricted Mode این ویژگی شاید نتواند به خوبی شما را از هکرهای حرفه‌ای محافظت کند، اما اگر آیفون‌تان دزدیده شود، باز کردن رمز ورودی آن بسیار مشکل خواهد بود.