Útočníci mohli získat přístup do počítačů a telefonů od Applu, stačil k tomu obrázek

Výzkumníkům z organizace Cisco Talos se podařilo objevit několik chyb v systémech Applu. Pravděpodobně nejvážnější z nich je nebezpečné zpracovávání obrázků ve formátu TIFF prostřednictvím Image I/O API. Na riziko upozornil The Next Web s odkazem na blog organizace Talos, kde jsou podrobně popsány všechny odhalené zranitelnosti.

Speciálně vytvořený obrázek vykreslovaný aplikacemi využívajícími toto API totiž způsobí „přetečení“ vyrovnávací paměti a v konečném důsledku i spuštění kódu na dálku. Zařízení od Applu je tak možné infikovat například přijetím podvodné zprávy či navštívením falešné webové stránky.

Nebezpečným faktem je i možnost infekce zařízení bez přičinění uživatele. Aplikace jako iMessage se totiž ve výchozím nastavení automaticky pokusí obrázky vykreslit ihned po jejich převzetí. Nepotřebují na to potvrzení uživatele a útočník tak může přístup do zařízení získat zcela nepozorovaně.

Kromě ovládnutí přihlašovacích údajů však útočníci dokážou stejným způsobem získat i vzdálený přístup k zařízením Mac, které nepodporují spouštění aplikací v takzvaném sandboxu. Tato funkce totiž aplikace izoluje od zbytku softwaru a poskytuje jim pouze systémové prostředky, které na svůj chod nezbytně potřebují.

Dobrou zprávou však je, že Apple již předmětné chyby opravil. Odolné jsou ale pouze nejnovější verze operačních systémů, a to iOS 9.3.3, El Capitan 10.11.6, tvOS 9.2.2 a watchOS 2.2.2.

Témata článku: Apple, Počítače, Operační systémy, Bezpečnost, Mobility, iPhone, Mobilní telefon, macOS (OS X), iOS, tvOS, iOS 10, iMessage

16 komentářů

Nejnovější komentáře

  • Lofwyr 25. 7. 2016 23:03:43
    Číst rozjuchané příspěvky Widlohlavů, uživatelů nejděravějšího OS, to je...
  • dolph1888 25. 7. 2016 18:02:52
    On-line zařízení by nemělo obsahovat nic tak důležitého, aby mělo význam...
  • Petr Maleček 25. 7. 2016 16:36:22
    Nějak nechápu, co se tady řeší? Řeší se tu chyba, která v podstatě nemůže...
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 78

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C