В продуктах Apple найдена критическая уязвимость

21.07.2016 11:30

В продуктах Apple найдена критическая уязвимость

Все наверняка хорошо помнят проблему Stagefright, которой подвержены устройства на базе Android. Она позволяет скомпрометировать девайс, попросту отправив на него вредоносное MMS-сообщение. Теперь очень похожая уязвимость угрожает и пользователям устройств Apple. Баг CVE-2016-4631 обнаружили сотрудники Cisco Talos, и они сообщают, что проблема распространяется практически на все продукты Apple: OS X (теперь macOS), iOS, tvOS и watchOS.

Об уязвимости рассказал исследователь Cisco Talos Тайлер Бохан (Tyler Bohan), назвав проблему «в высшей степени критической». Проблема действительно очень «созвучна» Stagefright: атакующие могут скомпрометировать систему жертвы, попросту отправив ей вредоносное изображение по почте, посредством iMessages или MMS-сообщения. Также атака сработает, если вредоносная картинка будет размещена на сайте злоумышленников, или будет передана при помощи любых других приложений.

Проблема сопряжена с тем фактом, что многие продукты Apple попытаются автоматически обработать полученное изображение и создать для него превью. На этом этапе происходит сбой в работе с пространством памяти, что позволяет атакующему выполнить вредоносный код, встроенный в изображение, и перехватить контроль над устройством. Исследователь отмечает, что даже если атакующий сразу не получит в системе высокие привилегии, у него будет возможность повысить права, что в итоге все равно приведет к практически полной компрометации устройства.

«Получатель MMS-сообщения не может предотвратить эксплуатацию [уязвимости] и срабатывание механизма получения и хранения MMS, так что я могу прислать вам эксплоит прямо сегодня, и вы получите его, как только выйдете в сеть», — пишет Бохан.

Кроме того, исследователь обнаружил и описал проблемы, связанные с обработкой файлов OpenEXR (CVE-2016-4629, CVE-2016-4630), Digital Asset Exchange (CVE-2016-1850) и BMP (CVE-2016-4637).

18 июля 2016 года разработчики Apple устранили описанные уязвимости в iOS, представив версию 9.3.3, также исправившую 42 других бага. Патчи также были выпущены для tvOS (9.2.2), watchOS (2.2.2) и El Capitan (v10.11.6).

Источник: Хakep.ru

Комментарии к этой новости временно закрыты.
Новости из зоны АТО
Политика и власть
События в обществе
Межбанк
USD EUR RUR
Покупка (грн.)
25.80 27.0960 0.3330
Продажа (грн.)
26.00 27.1430 0.3340
Политика и власть
Экономика и бизнес
Наука и технологии
Здоровье и красота
Новости спорта
Новости шоу-бизнеса
Новости Крыма
Новости партнеров