Разработчики антивирусной программы eScan предупреждают: обнаружена новая уязвимость устройств Apple, похожая на обнаруженную в прошлом году угрозу для устройств Android Stagefright.
В 2015 году Stagefright был признан одной из самых больших угроз для Android. Для ошибки операционной системы в Mediaserver была характерная черта — заразить компьютер можно было, просто открыв электронную почту, просматривая интернет или получив медиа-файл в виде MMS-сообщения.
Как указали эксперты по безопасности, подобная ошибка теперь угрожает и пользователям iPhone, iPad, iMac и MacBook. Неделю назад Apple выпустила «заплатки» для операционных систем OS X и iOS. У пяти из шести обнаруженных «дыр» в системе безопасности механизм действия схож с уже упомянутым Stagefright.
Как и в случае уязвимости Android, хакеры используют механизм, по которому устройство Apple обрабатывает файлы с изображением для создания т. н. набросков (thumbnail). Дырой в создающем набросок коде может воспользоваться вредоносный файл, включая форматы BMP и TIFF, чтобы инфицировать удаленные устройства.
«Суть этой уязвимости в том, что хакеры могут прислать вредоносный TIFF-файл на электронную почту или в виде MMS-сообщения, либо направить пользователя на сайт, на котором размещен файл. Устройство заражается, когда пытается сделать набросок файла», — пояснил региональный менеджер компании Baltimax — диллера антивирусной программы eScan Сергей Романовскис.
Пользователей устройств Apple призывают обновить операционные системы на новейшие версии, в которых уязвимости исправлены — iOS 9.3.3, tvOS 9.2.2, watchOS 2.2.2 и El Capitan v10.11.6.
Ref: 102.108.108.13212