Existuje naozaj Stagefright-esque Exploit pre iPhone a Mac?

V utorok zverejnila spoločnosť Cisco Talos, ktorá sa zaoberá kybernetickou bezpečnosťou, hlavnú zraniteľnosť produktu spoločnosti Apple. Teraz je oprava, takže ak budete aktualizovať softvér čo najskôr, budete ušetrení. Dovtedy len načítava jedna fotografia - či už na nesprávnej webovej stránke, prostredníctvom služby iMessage alebo MMS, alebo prostredníctvom prílohy e-mailu - môžete odovzdať celý súbor virtuálnych kľúčov.

Spoločnosť Apple neuverejňuje informácie o chybách zabezpečenia, kým nie sú opravené, pretože hackeri by ich inak využívali. Apple vydala patch v pondelok, hoci nezdieľala veľa detailov. Vysvetlenie patchov v poznámkach k vydaniu iOS a OS X iba uvádza, že „vzdialený útočník môže byť schopný vykonávať ľubovoľný kód“.

Ale Cisco Talos rozpráva iný príbeh: zlý typ súboru je TIFF - obrazový súbor, ktorý je užitočný pre grafických dizajnérov a fotografov, pretože je to v podstate komplexný, bezstratový súbor s fotografiami. Ale z tých istých dôvodov sú TIFF užitočné pre hackerov.

„Súbory s obrázkami sú vynikajúcim vektorom pre útoky, pretože ich možno ľahko distribuovať cez webovú alebo e-mailovú prevádzku bez toho, aby sa vyvolalo podozrenie na príjemcu,“ píše Cisco Talos. Apple ImageIO API - čo je to, čo produkty spoločnosti Apple používajú na načítanie alebo iné riešenie rôznych typov obrazových súborov - bolo až do tejto aktualizácie nesprávnym zaobchádzaním so súbormi TIFF. Skryli slabé miesto. Podľa spoločnosti Cisco Talos, „špeciálne vytvorený obrazový súbor TIFF možno použiť na vytvorenie pretečenia vyrovnávacej pamäte založenej na halde a nakoniec na dosiahnutie vzdialeného spustenia kódu na zraniteľných systémoch a zariadeniach.“

ImageIO je po celom Apple produkty a TIFF môže byť tiež. Škodlivý pop-up môže mať TIFF, ako aj iMessage alebo MMS. Užívatelia nemusia ani otvárať alebo sťahovať súbor, aby boli ohrození, pretože v niektorých aplikáciách, ako je napríklad iMessage, ImageIO vykresľuje súbory samostatne a to je všetko, čo potrebuje.

Mnohé spravodajské predajne porovnávali bug s tzv. Stagefright malware, čo bol bona fide Android. Bezpečnostní experti však nie sú presvedčení o tom, že zraniteľnosť nie je ničím pre paniku.

Jediné miesto, kde táto chyba preberá váš iPhone, je v tomto nadsadenom titule.

- Jonathan Zdziarski (@JZdziarski) 22. júla 2016

Cisco Talos zistil, že to mohol stalo, že nie bol deje. Stále je to však varovanie o varovných rohoch: „Keďže táto zraniteľnosť ovplyvňuje OS X 10.11.5 aj iOS 9.3.2 a predpokladá sa, že je prítomná vo všetkých predchádzajúcich verziách, počet postihnutých zariadení je významný. aktualizovať tento softvér, budete v poriadku.