Útočníci mohli získat přístup do počítačů a telefonů od Applu, stačil k tomu obrázek

Útočníci mohli získat přístup do počítačů a telefonů od Applu, stačil k tomu obrázek

Výzkumníkům z organizace Cisco Talos se podařilo objevit několik chyb v systémech Applu. Pravděpodobně nejvážnější z nich je nebezpečné zpracovávání obrázků ve formátu TIFF prostřednictvím Image I/O API. Na riziko upozornil The Next Web s odkazem na blog organizace Talos, kde jsou podrobně popsány všechny odhalené zranitelnosti.

Speciálně vytvořený obrázek vykreslovaný aplikacemi využívajícími toto API totiž způsobí „přetečení“ vyrovnávací paměti a v konečném důsledku i spuštění kódu na dálku. Zařízení od Applu je tak možné infikovat například přijetím podvodné zprávy či navštívením falešné webové stránky.

Nebezpečným faktem je i možnost infekce zařízení bez přičinění uživatele. Aplikace jako iMessage se totiž ve výchozím nastavení automaticky pokusí obrázky vykreslit ihned po jejich převzetí. Nepotřebují na to potvrzení uživatele a útočník tak může přístup do zařízení získat zcela nepozorovaně.

Kromě ovládnutí přihlašovacích údajů však útočníci dokážou stejným způsobem získat i vzdálený přístup k zařízením Mac, které nepodporují spouštění aplikací v takzvaném sandboxu. Tato funkce totiž aplikace izoluje od zbytku softwaru a poskytuje jim pouze systémové prostředky, které na svůj chod nezbytně potřebují.

Dobrou zprávou však je, že Apple již předmětné chyby opravil. Odolné jsou ale pouze nejnovější verze operačních systémů, a to iOS 9.3.3, El Capitan 10.11.6, tvOS 9.2.2 a watchOS 2.2.2.

Diskuze (16) Další článek: Tranzistory se přestanou zmenšovat v roce 2021

Témata článku: Apple, Počítače, Bezpečnost, Operační systémy, Mobilní telefon, macOS, Mobility, iPhone, iOS, tvOS, The Next Web, Tom, iOS 10, Telefon, Tel, Nejnovější API, Výchozí nastavení, Přístup, APP, iMessage, Vzdálený přístup, Vyrovnávací, Talos, Obrázek, TIFF


Určitě si přečtěte

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 56


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji