سیستم های عامل Apple به روز شدند
شرکت Apple نگارش اصلاح و به روز شده ای از سیستم عامل OS X منتشر کرد که 25 نقطه ضعف امنیتی را در نسخه Mavericks و 7 نقطه ضعف را در نسخه های قدیمی تر این سیستم عامل ترمیم و برطرف می کند.
این اصلاحیه از بابت اینکه فاقد هرگونه اصلاح و تغییر غیرامنیتی می باشد و تمام نقاط ضعف برطرف شده دارای جنبه امنیتی هستند، برای شرکت Apple غیرعادی است. روال همیشگی Apple این بوده که نگارش های جدید سیستم عامل حاوی مجموعه ای از اصلاحات امنیتی، امکانات جدید و تغییرات کاربردی باشد.
نگارش به روز شده (شماره 002-2014) بیش از دو جین نقطه ضعف را در نسخه Mavericks، دو نقطه ضعف را در نسخه Lion و هفت نقطه ضعف را در نسخه Mountain Lion برطرف می کند. با اینکه کماکان بیش از 17 درصد از کاربران کامپیوترهای Apple Mac از نسخه Snow Leopard استفاده می کنند، ولی به روز رسانی آن مدتی است که از سوی شرکت Apple متوقف شده است.
یکی از نقاط ضعف امنیتی که در نگارش جدید برطرف شده است، در پودمان امن SSL یا Secure Sockets layer می باشد. این روزها هر جا اسم SSL مطرح می شود، همه به یاد ضعف امنیتی “خونریزی قلبی” یا Heart-bleed در نرم افزار OpenSSL می افتند. ولی ضعف امنیتی اصلاح شده در SSL سیستم عامل OS X هیچ ارتباطی با این حادثه ندارد.
همچنین شرکت Apple نگارش جدیدی برای سیستم عامل iOS خود که بر روی گوشی های iPhone و کامپیوترهای خشتی iPad استفاده می شود، ارائه کرده است. نقاط ضعف امنیتی که در این نگارش جدید iOS برطرف شده اند، حدود سه هفته قبل در سیستم عامل Mac OS X اصلاح و ترمیم شدند.
کارشناسان امنیتی این تاخیر Apple در اصلاح سیستم های عامل را نوعی تنبلی می دانند که باعث به خطر افتادن کاربرانی که سیستم عامل آنها با تاخیر به روز می شود، خواهد شد. بدافزار نویسان و نفوذگران می توانند با مهندسی معکوس نگارش جدید، متوجه شوند که چه نقاط ضعفی در نگارش قبلی بوده و راه سوءاستفاده از آنها چیست.
در نگارش جدید iOS 7.1.1 نقاط ضعفی اصلاح شده اند که سه هفته قبل در نگارش 6.1.3 و 7.0.3 مرورگر Safari بر روی سیستم عامل Mac OS X برطرف گردیدند.