علوم وتقنيات

Apple تطرح تحديثات أمنية لمنتجاتها

قامت Apple بسد ثلاث ثغرات أمنية في التحديث الأخير لمنتجاتها AirPort Base Station و Time Capsule والتي تتضمن نقاط ضعف خطيرة في تنفيذ IPv6 Neighbor Discovery Protocol
وتسمح الثغرات المذكورة بجعل المستخدم عرضة للهجمات من خلال رسائل ضارة، وبحسب Apple فإنه يمكن للمستخدم البعيد استغلال الوضع للحرمان من الخدمة ومراقبة حركة المرور الخاصة أو إدخال حزم مزيفة.

ويقوم التحديث الأخير بحل هذه المشكلة عن طريق المطالبة بالمزيد من التحقق من صحة هذه الرسائل.

كما يتضمن الإصدار الأخير 7.4.1 أيضاً تصحيحاً لمشكلتين يمكن أن تستغل لتعطيل الخدمة، إحداها مسألة تنفيذ التعامل مع رسائل ICMPv6 القادمة "الحزمة كبيرة جدا".

وعند تفعيل البروتوكول IPv6 ، فإن IPv6 يستخدم Internet Control Message Protocol Version 6 (ICMPv6) للإبلاغ عن الأخطاء التي تحصل عندما يتم معالجة الحزم، ويمكن لرسائل ICMPv6 أن تسبب توقف الجهاز عن العمل بشكل غير متوقع.

الثغرة الأخيرة تسبب مشكلة الوصول إلى الذاكرة، والتي تحدث في تحدث عند التعامل مع برتوكول نقطة – نقطة خلال شبكة الايثرنت Point-to-Point Protocol over Ethernet (PPPoE). حيث يستطيع المهاجمون استغلال نقطة الضعف هذه بإرسال رسائل ذات صيغ ضارة باستخدام PPPoE لاكتشاف الحزمة.