Эта опция сбросит домашнюю страницу этого сайта. Восстановление любых закрытых виджетов или категорий.

Сбросить

Авто-новости

Самое свежее из мира автомобилей

Перейти

Автоспорт

В мире авто и мото спорта

Перейти

Автотехника

Все, что связано с ремонтом и эксплуатацией

Перейти

Главная  »  Уязвимость iOS позволяет хакерам айфонов доступа с помощью шеззаде

Уязвимость iOS позволяет хакерам айфонов доступа с помощью шеззаде


Опубликованно 05.01.2018 08:13

Уязвимость iOS позволяет хакерам айфонов доступа с помощью шеззаде

Уязвимость в способе программного обеспечения Apple обрабатывает изображения, позволяет хакерам взять на iPhone и iPad, часы Apple, Mac или Apple TV с простым imessage или по электронной почте.

Уязвимость в Apple изображения-обработка изображения API ввода-вывода означает, что вредоносный тегами файла изображения Формат (TIFF-файл), может заставить так называемого переполнения буфера, которая позволяет хакеру прорываться Apple по безопасности и выполнить собственный код на устройстве.

Тайлер Бохан безопасности фирма Cisco Талос сказал: “эта Уязвимость особенно это касается, как это может быть вызвана в любом приложении, которое использует изображение Яблока API ввода-вывода при построении мозаичных изображений в формате TIFF”.

Большинство приложений на iPhone, например, использование изображения API ввода-вывода для отображения фотографии, в том числе сообщений, MMS-сообщений, браузер Safari, mail и другие, оставляя их все уязвимы для этой атаки.

“В зависимости от способа доставки выбранного злоумышленником, эта Уязвимость потенциально применимые методы, которые не требуют явного вмешательства пользователя, поскольку многие приложения (шеззаде т. е.) автоматически отображаться изображения, когда они получили в их конфигурации по умолчанию”, - сказал Бохан.

Должно изображение быть просмотрены автоматически или вручную, затем злоумышленник может получить полный контроль над устройством, украсть пароли и другую информацию, все потенциально без ведома пользователя.

Apple выпустила прошивку iOS 9.3.3, ОС х 10.11.6, tvOS 9.2.2 и watchos 2.2.2 обновлений программного обеспечения для устранения ошибок и несколько других в понедельник, но те, у кого не обновляется через настройки приложения на свои устройства iOS, в iTunes или Mac App магазин по-прежнему уязвимы для атаки.

Обновление iOS 9.3.3 не доступен для iPhone 4 и более старые модели, которые по-прежнему в опасности. Существуют устройства 1 млрд iOS-устройств по всему миру, каждый из которых будет затронута эта дыра в безопасности, если не обновляются.

Android от Google столкнулись два аналогичных отверстия безопасности, известной под названием stagefright и stagefright 2, которая затрагивает почти миллиард устройств, но обновление требуется чтобы исправить отверстие, медленно их освобождение от различных производителей смартфонов и мобильных телефонных сетях. HummingBad заражают Android устройств 10м



Категория: Статьи


Теги:

Написать комментарий

* Содержание комментария не должно содержать ненормативную лексику или отклонятся от норм морали и приличия. HTML-теги не поддерживаются. Комментарии, не имеющие отношения к содержанию новости, будут удаляться. Пользователи, злоупотребляющие терпением администрации, будут блокироваться.