Чи дійсно існує Stagefright-esque Exploit для iPhone і Mac?

У вівторок кібербезпека фірми Cisco Talos розкрила серйозну вразливість Apple. Тепер вона виправлена, тому, як тільки ви оновлюєте програмне забезпечення якомога швидше, ви будете позбавлені. До тих пір, просто завантаження одна фотографія - будь то на неправильному сайті, через iMessage або MMS або через вкладення електронної пошти - може передавати весь набір віртуальних клавіш.

Apple не публікує інформацію про уразливості, поки їх не буде виправлено, оскільки хакери інакше мали б експлуатацію цих днів. Apple випустила патч в понеділок, хоча і не поділяє багато деталей. Пояснення виправлення в примітках до випуску iOS та OS X лише вказує, що «віддалений зловмисник може виконати довільний код».

Але Cisco Talos розповідає іншу історію: поганий тип файлу, про який йде мова, - це TIFF - файл зображення, який є корисним для графічних дизайнерів і фотографів, оскільки це істотно складний файл без втрат. Але з тих же причин, TIFF є корисними для хакерів.

"Файли зображень є відмінним вектором для атак, оскільки вони можуть бути легко розподілені через веб-трафік або електронну пошту, не підвищуючи підозри одержувача", - пише Cisco Talos. ImageIO API від Apple - це те, що продукти Apple використовують для завантаження або іншої роботи з різними типами файлів зображень - до цього оновлення, до помилки в TIFF-файлах. У ньому приховано слабку точку. За словами Cisco Talos, «спеціально створений TIFF-файл зображення може бути використаний для створення переповнення буфера на основі купи і в кінцевому підсумку досягнення віддаленого виконання коду на вразливих системах і пристроях».

ImageIO - це всі продукти Apple, і TIFF також. Зловмисне спливаюче вікно може мати TIFF, як iMessage або MMS. Користувачам навіть не потрібно відкривати або завантажувати файли, щоб бути ризикованими, оскільки в деяких програмах, наприклад, iMessage, ImageIO надає файли самостійно, і це все, що потрібно.

Багато новин порівнювали помилку з так званим шкідливим програмним засобом Stagefright, який був справжнім експлуатацією Android. Але експерти з безпеки не переконані, що вразливість - це все, що потрібно панікувати.

Єдине місце, на якому ця помилка набуває ваш iPhone, - це перенасичений заголовок.

- Jonathan Zdziarski (@JZdziarski) 22 липня 2016 року

Cisco Talos визначив той факт, що він міг трапляються, не те що був відбувається. Але це все ще зубожіння: «Оскільки ця уразливість впливає як на OS X 10.11.5, так і на iOS 9.3.2, і вважається, що вона є присутнім у всіх попередніх версіях, кількість пошкоджених пристроїв є значною». оновити це програмне забезпечення, ви будете добре.