Глобальные новости»Стало известно, как взломать любой iPhone и Macbook

Стало известно, как взломать любой iPhone и Macbook

22.07.2016

Все наверняка превосходно помнят проблему Stagefright, которой подвержены устройства на базе андроид.

Об уязвимости поведал исследователь Cisco Talos Тайлер Бохан (Tyler Bohan), назвав проблему «в высшей степени критической».

Критическая ошибка CVE-2016-4631 в компоненте Image I/O (обработчике изображений) работает в любой версии ОС Apple, кроме новейших. В свете уязвимостей в андроид Stagefright и Apple Image I/O API изображения, не требующие от пользователя никаких действий, становятся довольно опасным типом файлов. По утверждению Тайлера Бохана из Cisco Talos, киберпреступники могут уязвимостью, послав жертве картину с «плохим» кодом, вложение к электронному письму либо ссылку на веб-страницу через iMessage. Напомним, она при помощи одного ММS-сообщения могла запросто скомпрометировать девайс на базе андроид. Подобная проблема уже была, там тоже вирус передавался через изображение. На этом этапе происходит сбой в работе с пространством памяти, что дает возможность атакующему выполнить вредный код, интегрированный в изображение, и перехватить контроль над приспособлением.

«Получатель MMS-сообщения не может предотвратить эксплуатацию и срабатывание механизма получения и хранения MMS, так что я могу прислать вам эксплоит прямо сегодня, и вы получите его, как только выйдете в сеть», — заявляет Бохан. Идентичные уязвимости были найдены в компонентах, обрабатывающих форматы OpenEXR и BMP в различных системах от Apple.

18 июля 2016 г. создатели Apple устранили описанные уязвимости в iOS, представив версию 9.3.3, также исправившую 42 остальных бага. Патч включен в версии iOS 9.3.3, tvOS 9.2.2, watchOS 2.2.2 и El Capitan 10.11.6.

Автор: krasnews.com
  • Голосовать:
  • 0
Нет комментариев
  • Добавьте комментарий первым!
Добавить комментарий
Войти через соцсеть
или