Brīdina par “Apple” ierīču ievainojamību 0
Konstatēta jauna “Apple” ierīču operētājsistēmu ievainojamība, kas līdzinās pagājušajā gadā atklātajam “Android” lietotāju biedam “Stagefright”, brīdina antivīrusu programmu “eScan” izstrādātāji.
“Stagefright” 2015.gadā tika atzīts par vienu lielākajiem “Android” apdraudējumiem. Šai operētājsistēmas kļūdai, kas atradās “Mediaserver”, bija raksturīgs tas, ka bija iespējams inficēt savu datoru, vienkārši atverot e-pastu, pārlūkojot internetu vai arī saņemot mediju failu MMS īsziņā.
Kā norāda “eScan” drošības eksperti, līdzīga kļūda tagad apdraud “iPhone”, “iPad”, “iMac” un “MacBook” lietotājus. Pirms nedēļas “Apple” attapās un laida klajā kodus “OS X” un “iOS” operētājsistēmu drošības caurumu aizlāpīšanai. Pat pieciem no šiem drošības caurumiem ir līdzīgs darbības mehānisms kā jau pieminētajam “Stagefright”.
Līdzīgi kā “Android” ievainojamības gadījumā, hakeri izmanto mehānismu, kā “Apple” ierīces apstrādā attēlu failus, lai atveidotu sīktēlus (angl. – thumbnail). Sīktēla izveidošanas kodā esošo drošības caurumu var izmantot kaitniecisks attēla fails, ieskaitot BMP un TIFF formātus, lai attālināti inficētu pieejamās ierīces.
“Šīs ievainojamības būtība – hakeri var atsūtīt ļaundabīgu TIFF failu uz e-pastu vai arī MMS īsziņā, vai arī novirzīt lietotājus uz vietni, kur šis fails ievietots. Ierīce inficējas tad, kad mēģina parādīt šī faila sīktēlu,” skaidro “eScan” antivīrusu programmu izplatītāja uzņēmuma “Baltimax” reģiona menedžeris Sergejs Romanovskis.
“Apple” ierīču lietotāji tiek aicināti atjaunināt operētājsistēmas uz to jaunākajām versijām, kurās šīs ievainojamības ir labotas – “iOS 9.3.3”, “tvOS 9.2.2”, “watchOS 2.2.2” un “El Capitan v10.11.6”.
