Имате Айфон? Мак? Или друго Епъл устройство? Само едно специално изфабрикувано съобщение може да изпрати личната ви информация и данни, включително данните за идентификация чрез устройството, на хакерите. Тази уязвимост е значително подобна на Stagefright уязвимостта при Андроид устройствата, открита преди година, която позволи на хакерите да шпионират близо милиард устройства само с помощта на едно внимателно създадено текстово съобщение.
Тайлър Боън, изследовател в Сиско Талос, който открива новата уязвимост при iOS устройствата, описва проблема като “изключително критичен бъг, напълно сравним с Stagefright.”
Критичният бъг (CVE-2016-4631) се намира в ImageIO – API, който се използва за да работи с данни за изображения, и работи при всички широко разпространени Епъл операционни системи, включително Mac OS X, tvOS и watchOS.
Всичко, което хакерът трябва да направи, е да създаде т.н. “експлойт” за бъга и да го изпрати чрез MMS или iMessage скрито вграден в TIFF файл. След като съобщението се получи на устройството хакът се стартира. Атаката може да се осъществи и през браузъра Сафари. При този сценарий хакерът трябва да измами жертвата като я накара да посети уебсайт, който съдържа експлойта.
За жертвата е изключително трудно да засече атаката, която може да открадне данните за автентикация на жертвата, съдържащи се в паметта на устройството, като WiFi пароли, имейл логини и други.
Източник: Hacker News
