Пользователям iPhone и iPad стоит поторопиться с обновлением на iOS 9.3.3

Устройства на операционной системе iOS подвержены уязвимости, которая позволяет взломать iPhone и iPad при помощи MMS-сообщения, к которому крепится мультимедийный файл с вредоносным кодом. Принцип действия напоминает опасную брешь безопасности Stagefright, которая распространена на устройствах под управлением Android.

exe-code-2

Всего одно созданное специальным образом сообщение может предоставить злоумышленнику доступ к персональным данным владельца iOS-устройства, включая учетные записи, сохраненные в памяти устройства. Старший научный сотрудник Cisco, обнаруживший данную ошибку, описал ее как «чрезвычайно критичную, сопоставимую по воздействию с Stagefright». Обнаруженная год назад ошибка позволяла хакерам шпионить почти за миллиардом Android-устройств рассылкой текстового сообщения.

Критическая ошибка (CVE-2016-4631) находится в компоненте Image I/O – обработчике изображений и работает во всех используемых операционных системах Apple, включая OS X, tvOS и watchOS. Для использования данной уязвимости атакующий должен создать MMS или iMessage с изображением  в формате TIFF. Для выполнения успешной атаки достаточно открыть подобную картинку на мобильном устройстве.

exe-code-1

Атака может быть проведена даже через браузер Safari. Для этого злоумышленнику достаточно заманить жертву на интернет-ресурс, содержащий соответствующее изображение.

Стоит отметить, что никакое явное взаимодействие с пользователем не требуется, ведь довольно много приложений (например, iMessage) автоматически открывают картинки

По данным Cisco, Apple исправила эту проблему в iOS 9.3.3 вместе с другими 42 уязвимостями. Эксперты рекомендуют пользователям в кратчайшие сроки установить это обновление ОС.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

6 комментариев

  • Джобский 2 года назад
    0
    А потом говорят, что iOS самая безопасная. Еще неизвестно сколько в ней таких дыр Сотни, тысячи. Возможно уже кто то фоткает вас на фронталку и смотрит историю вашего браузера
    • Самая безопасная и полностью безопасная разные вещи. А так да, самая безопасная из всего скудного выбора.
      • тут ты прав, ибо все что создано человеком можно 100% взломать, вопрос времени и мотивации.
      • просто если бы Эпл не была так увлечена гей-парадами, то ошибку устранили еще год назад, ведь на ведре оно еще год назад было! а ведь уязвимость фундаментальная и кросс-платформенная.
        • При чем тут гей парады гугла? :) Не пишите ерунду, если не понимаете, не бывает кроссплатформенных уязвимостей на разных платформах, новость прочитайте, для начала, и увидите где конкретно она находилась. Если механизм работы схож со stagefright, это не значит, что это та же уязвимость, более того, это даже не дает намека где конкретно ее искать и существует ли она вообще. В эппл, в любом случае молодцы, всегда оперативно латают дыры.