21 июля 2016 г.
Компания Apple выпустила патч, которые устраняет критическую "дыру", затронувшую операционные системы iOS, OS X (теперь известную как macOS), tvOS и watchOS. Новая уязвимость была обнаружена сотрудниками Cisco Talos. Как оказалось, она обладает поразительным сходством с MMS-атакой Stagefright, которая ранее поставила под угрозу миллиард Android-смартфонов.
Stagefright, связанная со службой передачи мультимедийных сообщений (MMS), была выявлена летом прошлого года и признана одной из самых опасных ошибок в Android на сегодняшний день. Она позволяла злоумышленникам завладеть контролем над устройством, отправив "плохое" MMS-сообщение со вложенным изображением или мелодией.
Практически идентичная ошибка теперь угрожает владельцам техники Apple. По словам Тайлера Бохана из Cisco Talos, киберпреступники могут уязвимостью, отправив жертве картинку с "плохим" кодом, вложение к электронному письму или ссылку на веб-страницу через iMessage.
Когда пользователь откроет послание, "операционки" Apple пытаются автоматически обработать полученное изображение и создать для него превью. В этот момент, пояснил эксперт, ОС теряет контроль над пространством памяти, что позволяет привести в исполнение вредоносный код, встроенный в изображение.
"Заплатки" Apple рекомендуется установить как можно скорее. Патч включен в версии iOS 9.3.3, tvOS 9.2.2, watchOS 2.2.2 и El Capitan 10.11.6.
Источник: Softpedia