Користувачам Apple загрожує “MMS-троян”

размещено в: Новости | 0
Користувачам Apple загрожує “MMS-троян”
0 голосов, 0.00 общий. рейтинг (0% сумма)

Компанія Apple випустила патч, що усуває критичну “дірку”, яка торкнулась операційні системи iOS, OS X (тепер відому як macOS), tvOS і watchOS. Нова уразливість була виявлена співробітниками Cisco Talos. Як виявилося, вона володіє вражаючою схожістю з MMS-атакою Stagefright, яка раніше поставила під загрозу мільярд Android-смартфонів.

Stagefright, пов’язана зі службою мультимедійних повідомлень (MMS), була виявлена влітку минулого року і визнана однією з найбільш небезпечних помилок в Android на сьогоднішній день. Вона дозволяла зловмисникам заволодіти контролем над пристроєм, відправивши “погане” MMS-повідомлення з вкладеним зображенням або мелодією.

Практично ідентична помилка тепер загрожує власникам техніки Apple. За словами Тайлера Бохан з Cisco Talos, кіберзлочинці можуть вразливістю, відправивши жертві картинку з “поганим” кодом, вкладення до електронного листа або посилання на веб-сторінку через iMessage.

Коли користувач відкриє послання, “операційки” Apple намагаються автоматично обробити отримане зображення і створити для нього превью. У цей момент, пояснив експерт, ОС втрачає контроль над простором пам’яті, що дозволяє привести у виконання шкідливий код, вбудований в зображення.

“Заплатки” Apple рекомендується встановити як можна швидше. Патч включений у версії iOS 9.3.3, tvOS 9.2.2, watchOS 2.2.2 та El Capitan 10.11.6.

Джерело: Softpedia

Оставить ответ