اصلاحیه های منتشر شده توسط اپل، آسیب پذیری هایی را برطرف می کند که ممکن است از راه دور برای اجرای کد دلخواه و یا هدایت حملات MitM مورد سوء استفاده قرار بگیرند.
در راهنمایی امنیتی آمده است: نسخه 8.4 سیستم عامل موبایل iOS حاوی 20 اصلاحیه برای آسیب پذیری هایی است که می تواند منجر به اجرای کد از راه دور شود، به کار برنامه های کاربردی پایان دهد و ترافیک رمزگذاری شده را ردگیری کند.
در این اصلاحیه ها، سازندگان آی پد و آیفون، آسیب پذیری «Logjam» را پذیرفتند؛ همچنین در انتشار این اصلاحیه ها مشکل امنیتی در رابطه با Mobile Installation اصلاح شده است، مساله ای که در نصب پروفایل برنامه های کاربردی بر روی ساعت اپل - Apple Watch - وجود دارد و باعث ایجاد یک تداخل با بسته موجود ID می شود؛ به دلیل این آسیب پذیری، یک برنامه خرابکار می تواند جلوی راه اندازی برنامه Watch را بگیرد.
در آخرین اصلاحیه iOS نیز مشکلات خط مشی اعتماد گواهینامه، آسیب پذیری های تخریب حافظه، آسیب پذیری های سرریز حافظه «بافر» و آسیب پذیری های مربوط به میزبانی WebKit، kernel و CoreText اصلاح شده است.
همچنین آسیب پذیری های سوء استفاده از احراز هویت کاربر، اجرای کد از راه دور و مسائل سازگاری با سرور آپاچی برطرف شده است.
به گزارش مهر، «Logjam» یک ضعف رمزنگاری در الگوریتم استفاده شده در تبادل کلید «دفی هلمان» است؛ الگوریتم «دفی هلمان» در تعدادی از پروتکل های مبتنی بر TLS، HTTPS، SSH، IPsec و SMTPS استفاده می شود و براین اساس دهها هزار سرور و وب سایت HTTPS نسبت به شنود و ردگیری ارتباطات امن، آسیب پذیر گزارش شده اند.