Ваш iPhone может быть взломан удаленно с помощью простого сообщения

http://www.pcweek.ru/security/blog/security/8763.php

Вы владелец iPhone? Mac? Или какого-то иного устройства Apple?
Всего одно специально созданное сообщение может предоставить доступ злоумышленнику к вашим персональным данным, включая учетные данные аутентификации, сохраненные в памяти устройства.
Уязвимость очень похожа на уязвимость Stagefright, обнаруженную год назад в Android, которая позволяла хакерам шпионить почти за миллиардом телефонов с помощью всего одного сообщения, созданного специальным образом.
Старший научный сотрудник Cisco Talos Tyler Bohan, обнаруживший данную ошибку в iOS, описал ее как «чрезвычайно критичную ошибку, сопоставимую по воздействию с Android Stagefright».
Критическая ошибка (CVE-2016-4631) находится в ImageIO – API, обработчике изображений и работает во всех широко используемых операционных системах Apple, включая Mac OS X, tvOS, и watchOS.
Для использования данной уязвимости атакующий должен создать MMS или iMessage в формате Tagged Image File Format (TIFF).
Достаточно получить подобное сообщение на устройство жертвы и устройство взломано.
Кроме того, атака может быть проведена через веб-браузер Safari. Для этого атакующему достаточно заманить жертву на веб-сайт, содержащий соответствующее изображение.
Стоит отметить, что никакое явное взаимодействие с пользователем не требуется, ведь довольно много приложений (например, iMessage) автоматически открывают изображения при настройках по умолчанию.
Компания Apple исправила эту проблему в iOS 9.3.3 вместе с другими 42 уязвимостями.
Таким образом, пользователям рекомендуется срочно установить это обновление ОС.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: