Действительно ли существует эксплойт в стиле Stagefright для iPhone и Mac?

Во вторник компания Cisco Talos в области кибербезопасности раскрыла серьезную уязвимость продукта Apple. Теперь оно исправлено, поэтому, если вы обновите свое программное обеспечение как можно скорее, вы будете избавлены. До тех пор, просто погрузка одна фотография - будь то на неправильном веб-сайте, через iMessage или MMS или через вложение электронной почты - может передать весь ваш набор виртуальных ключей.

Apple не публикует информацию об уязвимостях до тех пор, пока они не будут исправлены, так как в противном случае хакерам пришлось бы использовать их в полевых днях. Apple выпустила патч в понедельник, хотя и не поделилась многими деталями. В объяснении исправления в примечаниях к выпуску iOS и OS X просто говорится, что «удаленный злоумышленник может выполнить произвольный код».

Но Cisco Talos рассказывает другую историю: плохой тип файла - TIFF - файл изображения, который полезен для графических дизайнеров и фотографов, потому что это по сути сложный файл фотографий без потерь. Но по тем же причинам TIFF полезны для хакеров.

«Файлы изображений являются отличным вектором для атак, поскольку они могут легко распространяться по сети или по электронной почте, не вызывая подозрений у получателя», - пишет Cisco Talos. API Apple ImageIO - то, что продукты Apple используют для загрузки различных типов файлов изображений или иным образом для них - до этого обновления неправильно обрабатывало файлы TIFF. В этом скрыто слабое место. Согласно Cisco Talos, «специально созданный файл изображения TIFF может использоваться для создания переполнения буфера на основе кучи и, в конечном итоге, для достижения удаленного выполнения кода на уязвимых системах и устройствах».

ImageIO присутствует во всех ваших продуктах Apple, и TIFF тоже могут быть. Вредоносное всплывающее окно может иметь TIFF, как и iMessage или MMS. Пользователям даже не нужно открывать или загружать файл, чтобы быть в опасности, потому что в некоторых приложениях, таких как iMessage, ImageIO отображает файлы самостоятельно, и это все, что нужно.

Многие новостные агентства приравнивали ошибку к так называемому вредоносному ПО Stagefright, которое было настоящим подвигом для Android. Но эксперты по безопасности не убеждены в том, что об этой уязвимости можно паниковать.

Единственное место, куда этот баг попадает на ваш iPhone, - это чрезмерно раскрученный заголовок.

- Джонатан Здзиарски (@JZdziarski) 22 июля 2016 г.

Cisco Talos выявила тот факт, что это мог бывает, не то чтобы было происходит. Но это по-прежнему звучит предостерегающе: «Так как эта уязвимость затрагивает как OS X 10.11.5, так и iOS 9.3.2 и, как полагают, присутствует во всех предыдущих версиях, количество уязвимых устройств является значительным». обновите это программное обеспечение, все будет в порядке.