Рейтинг@Mail.ru

Пользователи Apple могут пострадать от «MMS-трояна»

Катерина Лысенко, опубликовано 22 июля 2016 г.

Рубрика: ПО и сервисы

Компания Apple представила патч, исправляющий критическую уязвимость, которая ставила под угрозу данные пользователей iOS, OS X, tvOS и watchOS. Первыми обнаружили «дыру» сотрудники Cisco Talos. Выяснилось, что обнаруженная брешь очень похожа на MMS-атаку Stagefright, из-за которой в опасности находился миллиард Android-смартфонов.

Apple

Stagefright была выявлена летом 2015 года и признана одной из самых опасных ошибок в Android на сегодняшний день. С ее помощью злоумышленники получали контроль над устройством путем отправки зараженного MMS-сообщения со вложенным изображением или мелодией. Похожая ошибка может весьма трагично обернуться и для владельцев техники Apple. Тайлер Бохан из Cisco Talos отметил, что киберпреступники могут воспользоваться уязвимостью, отправив своей жертве изображение с «плохим» кодом, вложение к электронному письму или же ссылку на веб-страницу через iMessage.

После того, как пользователь откроет послание, ОС Apple автоматически обработает полученное изображение и сделает для него превью и именно в этот момент система потеряет контроль над пространством памяти, приведя тем самым в исполнение вредоносный код, встроенный в изображение. К компании советуют установить патч как можно быстрее во избежание нежелательных ситуаций.