Главная > Новости > Простая картинка может взломать устройства Apple

Простая картинка может взломать устройства Apple

12:22, 20 июля 2016

В операционных системах iOS и Mac OS X был обнаружен целый ряд уязвимостей, позволяющих взломать устройство и получить доступ к данным пользователя путем отправки вредоносного изображения. Источником проблемы является алгоритм работы Apple с изображениями. Для доступа к графическим данным используется интерфейс программирования приложения (API), в его коде и содержатся найденные уязвимости. Имена пяти багов: CVE-2016-4631, CVE-2016-4629, CVE-2016-4630, CVE-2016-1850 и CVE-2016-4637.

Злоумышленнику достаточно отправить iMessage либо MMS-сообщение с прикрепленным изображением в формате TIFF или разместить иллюстрацию на каком-либо сайте. В итоге появляется возможность удаленно выполнить интегрированный в файл вредный код и получить контроль над приспособлением. А так как для срабатывания механизма получения и хранения MMS не требуется никаких действий со стороны пользователя, устройство попадает в опасность как только выходит в сеть.