Apple виправляє помилку, яка дозволяє хакерам взяти під контроль iPhone, Apple Watch і Mac

Помилка CoreGraphics дозволила хакерам захопити пристрої Apple, просто показуючи зображення

Останнє оновлення від Apple виправляє помилку, яка дозволяє хакерам захопити iPhone, iPad і Mac після показу зображення користувачам.

Помилка, названа CoreGraphics, була розкрита вчора фахівцем з безпеки Марко Грассі з Keen Lab.

У консультації на Форум підтримки Apple, технологічний гігант попередив, що недолік дозволяє хакерам створити файл jpeg, який використовує помилку пам'яті, виконуючи код на пристрої користувача, коли він відображає зламаний малюнок.

Користувачам пристрою Apple потрібно було відкрити файл jpeg або PDF, який містив шкідливий код, а хакерам буде дозволено керувати своїм пристроєм.

Зловмисники могли б запустити атаку віддалено, без будь-якої форми аутентифікації.

Оновлення програмного забезпечення iOS 10.1 від Apple містить виправлення для цієї помилки, і доступні для iPhone 5 і пізніших поколінь iPhone, iPad 4 і пізніших поколінь, а також iPod touch 6 і наступних поколінь.

Інші оновлення для Apple watchOS, macOS і tvOS також з'являються для вирішення проблеми.

Для тих, хто працює під керуванням iOS, випуск включає в себе оновлення, що вирішують уразливі місця безпеки, що перелічені в 12 CVE.

IT Pro підійшов до Apple для коментарів, але не отримав жодного під час публікації.

джерело

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.