Foto: AFP/LETA

Brīdina par “Apple” ierīču ievainojamību 0

Konstatēta jauna “Apple” ierīču operētājsistēmu ievainojamība, kas līdzinās pagājušajā gadā atklātajam “Android” lietotāju biedam “Stagefright”, brīdina antivīrusu programmu “eScan” izstrādātāji.

Reklāma
Reklāma
Kokteilis
TESTS. Jūsu īkšķu novietojums, sakrustojot pirkstus, atklāj daudz par jūsu personību 12
“Pasažieriem bez sejas maskas var tikt atteikta iekāpšana transportlīdzeklī!” Paziņojums autobusa salonā samulsina braucēju 55
Britu pulkvedis: “Viņš blefo par kodolieročiem. Jo ātrāk mēs to sapratīsim, jo ​​labāk” 140
Lasīt citas ziņas

“Stagefright” 2015.gadā tika atzīts par vienu lielākajiem “Android” apdraudējumiem. Šai operētājsistēmas kļūdai, kas atradās “Mediaserver”, bija raksturīgs tas, ka bija iespējams inficēt savu datoru, vienkārši atverot e-pastu, pārlūkojot internetu vai arī saņemot mediju failu MMS īsziņā.

Kā norāda “eScan” drošības eksperti, līdzīga kļūda tagad apdraud “iPhone”, “iPad”, “iMac” un “MacBook” lietotājus. Pirms nedēļas “Apple” attapās un laida klajā kodus “OS X” un “iOS” operētājsistēmu drošības caurumu aizlāpīšanai. Pat pieciem no šiem drošības caurumiem ir līdzīgs darbības mehānisms kā jau pieminētajam “Stagefright”.

CITI ŠOBRĪD LASA

Līdzīgi kā “Android” ievainojamības gadījumā, hakeri izmanto mehānismu, kā “Apple” ierīces apstrādā attēlu failus, lai atveidotu sīktēlus (angl. – thumbnail). Sīktēla izveidošanas kodā esošo drošības caurumu var izmantot kaitniecisks attēla fails, ieskaitot BMP un TIFF formātus, lai attālināti inficētu pieejamās ierīces.

“Šīs ievainojamības būtība – hakeri var atsūtīt ļaundabīgu TIFF failu uz e-pastu vai arī MMS īsziņā, vai arī novirzīt lietotājus uz vietni, kur šis fails ievietots. Ierīce inficējas tad, kad mēģina parādīt šī faila sīktēlu,” skaidro “eScan” antivīrusu programmu izplatītāja uzņēmuma “Baltimax” reģiona menedžeris Sergejs Romanovskis.

“Apple” ierīču lietotāji tiek aicināti atjaunināt operētājsistēmas uz to jaunākajām versijām, kurās šīs ievainojamības ir labotas – “iOS 9.3.3”, “tvOS 9.2.2”, “watchOS 2.2.2” un “El Capitan v10.11.6”.