Ваш iPhone может быть взломан удаленно с помощью простого сообщения

Ваш iPhone может быть взломан удаленно с помощью простого сообщения

Вы владелец iPhone? Mac? Или какого-то иного устройства Apple?
Всего одно специально созданное сообщение может предоставить доступ злоумышленнику к вашим персональным данным, включая учетные данные аутентификации, сохраненные в памяти устройства. name="cut">
Уязвимость очень похожа на уязвимость Stagefright, обнаруженную год назад в Android, которая позволяла хакерам шпионить почти за миллиардом телефонов с помощью всего одного сообщения, созданного специальным образом.
Старший научный сотрудник Cisco Talos Tyler Bohan, обнаруживший данную ошибку в iOS, описал ее как «чрезвычайно критичную ошибку, сопоставимую по воздействию с Android Stagefright».
Критическая ошибка (CVE-2016-4631) находится в ImageIO – API, обработчике изображений и работает во всех широко используемых операционных системах Apple, включая Mac OS X, tvOS, и watchOS.
Для использования данной уязвимости атакующий должен создать MMS или iMessage в формате Tagged Image File Format (TIFF).
Достаточно получить подобное сообщение на устройство жертвы и устройство взломано.
Кроме того, атака может быть проведена через веб-браузер Safari. Для этого атакующему достаточно заманить жертву на веб-сайт, содержащий соответствующее изображение.
Стоит отметить, что никакое явное взаимодействие с пользователем не требуется, ведь довольно много приложений (например, iMessage) автоматически открывают изображения при настройках по умолчанию.
Компания Apple исправила эту проблему в iOS 9.3.3 вместе с другими 42 уязвимостями.
Таким образом, пользователям рекомендуется срочно установить это обновление ОС.


Filed under: Apple , Безопасность мобильных устройств , Статьи , IT-Security , Malware , Mobile
Alt text

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

Владимир Безмалый

О безопасности и не только