Apple | Bezpečnost | Operační systémy

Útočníci mohli získat přístup do počítačů a telefonů od Applu, stačil k tomu obrázek

Útočníci mohli získat přístup do počítačů a telefonů od Applu, stačil k tomu obrázek

Výzkumníkům z organizace Cisco Talos se podařilo objevit několik chyb v systémech Applu. Pravděpodobně nejvážnější z nich je nebezpečné zpracovávání obrázků ve formátu TIFF prostřednictvím Image I/O API. Na riziko upozornil The Next Web s odkazem na blog organizace Talos, kde jsou podrobně popsány všechny odhalené zranitelnosti.

Speciálně vytvořený obrázek vykreslovaný aplikacemi využívajícími toto API totiž způsobí „přetečení“ vyrovnávací paměti a v konečném důsledku i spuštění kódu na dálku. Zařízení od Applu je tak možné infikovat například přijetím podvodné zprávy či navštívením falešné webové stránky.

Nebezpečným faktem je i možnost infekce zařízení bez přičinění uživatele. Aplikace jako iMessage se totiž ve výchozím nastavení automaticky pokusí obrázky vykreslit ihned po jejich převzetí. Nepotřebují na to potvrzení uživatele a útočník tak může přístup do zařízení získat zcela nepozorovaně.

Kromě ovládnutí přihlašovacích údajů však útočníci dokážou stejným způsobem získat i vzdálený přístup k zařízením Mac, které nepodporují spouštění aplikací v takzvaném sandboxu. Tato funkce totiž aplikace izoluje od zbytku softwaru a poskytuje jim pouze systémové prostředky, které na svůj chod nezbytně potřebují.

Dobrou zprávou však je, že Apple již předmětné chyby opravil. Odolné jsou ale pouze nejnovější verze operačních systémů, a to iOS 9.3.3, El Capitan 10.11.6, tvOS 9.2.2 a watchOS 2.2.2.

Diskuze (16) Další článek: Tranzistory se přestanou zmenšovat v roce 2021

Témata článku: Počítače, Apple, Bezpečnost, Operační systémy, iOS, iPhone, macOS, Mobility, Mobilní telefon, tvOS, Vytvořený obrázek, Tel, Vzdálený přístup, TIFF, Obrázek, iMessage, Stejná zranitelnost, APP, Výchozí nastavení, Telefon, Přístup, Vyrovnávací, The Next Web, Nejnovější API, Přetečení


Určitě si přečtěte

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

** Dnes už skoro všechno uděláte ve webovém prohlížeči a na mobilu ** Před dvaceti lety to ale bylo jiné ** Zavzpomínejte na legendy, které jste pravděpodobně také používali

Jakub Čížek | 122

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

** Total Commander je fernomén mezi správci souborů ** Našli jsme 11 povedených alternativ ** Zvládnou to samé a ke všemu jsou většinou zadarmo

Karel Kilián | 84

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

** Lamphone je další bizarní technika odposlechu ** Zneužívá obyčejnou stropní lampu ** Podívejte se na další bizarní experimenty

Jakub Čížek | 16

Šest nejlepších služeb a aplikací pro automatizaci online světa a chytré domácnosti

Šest nejlepších služeb a aplikací pro automatizaci online světa a chytré domácnosti

** Nastavte si automatiku na každodenní rutinní záležitosti ** Propojte online služby a chytrou domácnost ** Vybrali jsme šest nejlepších služeb pro automatizaci

Karel Kilián | 14


Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize