Apple retter fejl, der gør det muligt for hackere at tage kontrol over iPhone, Apple Watch og Mac

CoreGraphics-fejlen tillod hackere at overtage Apple-enheder ved blot at vise et billede

Apples seneste opdatering løser en fejl, der gør det muligt for hackere at overta iPhones, iPads og Macs efter at have vist et billede til brugerne.

Fejlen, kaldet CoreGraphics, og blev afsløret i går af sikkerhedsspecialisten Marco Grassi, fra Keen Lab.

I en rådgivende på Apples supportforum, tech giant advarede om, at fejlen tillader hackere at oprette en jpeg-fil, der udnytter en hukommelsesfejl, kører kode på brugerens enhed, når det viser et hacket billede.

Alt det tog, var, at brugere af en Apple-enhed skulle åbne en jpeg- eller PDF-fil, der indeholdt den ondsindede kode, og hackere ville få lov til at kontrollere deres enhed.

Attackere kunne starte angrebet eksternt uden nogen form for godkendelse krævet.

Apples iOS 10.1-softwareopdatering indeholder en løsning til denne fejl og er tilgængelig til iPhone 5 og senere generationer af iPhones, iPad 4 og senere generationer og iPod touch 6 og senere generationer.

Andre opdateringer til Apple watchOS, macOS og tvOS synes også at løse problemet.

For dem, der kører iOS, indeholder udgivelsen opdateringer, der løser 12 CVE-listede sikkerhedsproblemer.

IT Pro nærmede sig Apple til kommentar, men havde ikke modtaget nogen på tidspunktet for offentliggørelsen.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.