Xác má»±c dà i ba mét dạt và o bá» biá»n Mỹ
Hôm thứ ba, công ty an ninh mạng Cisco Talos đã tiết lộ một lỗ hổng lớn về sản phẩm của Apple. Bây giờ nó đã được vá, miễn là bạn cập nhật phần mềm của mình càng sớm càng tốt, bạn sẽ được tha thứ. Cho đến lúc đó, chỉ tải một bức ảnh duy nhất - có thể là trên trang web sai, thông qua iMessage hoặc MMS hoặc qua tệp đính kèm email - có thể bàn giao toàn bộ bộ phím ảo của bạn.
Apple không phát hành thông tin về các lỗ hổng bảo mật cho đến khi chúng bị vá, vì tin tặc sẽ có những ngày khai thác chúng. Apple đã phát hành bản vá vào thứ Hai, mặc dù không chia sẻ nhiều chi tiết. Lời giải thích vá vá trong cả hai bản phát hành iOS và OS X chỉ ghi rõ rằng kẻ tấn công từ xa có thể thực thi mã tùy ý.
Nhưng Cisco Talos kể một câu chuyện khác: loại tệp xấu trong câu hỏi là TIFF - một tệp hình ảnh mà hữu ích cho các nhà thiết kế đồ họa và nhiếp ảnh gia, bởi vì nó là một tệp ảnh phức tạp, không mất dữ liệu. Nhưng vì những lý do tương tự, TIFF rất hữu ích cho tin tặc.
Các tập tin Image Image là một vector tuyệt vời cho các cuộc tấn công vì chúng có thể được phân phối dễ dàng qua lưu lượng truy cập web hoặc email mà không làm tăng sự nghi ngờ của người nhận, theo Cisco Cisco Talos. API AppleIO ImageIO - là những gì các sản phẩm của Apple sử dụng để tải hoặc xử lý các loại tệp hình ảnh khác nhau - cho đến khi cập nhật này, xử lý sai các tệp TIFF. Trong đó che giấu điểm yếu. Theo Cisco Talos, có thể sử dụng tệp hình ảnh TIFF được chế tạo đặc biệt để tạo ra lỗi tràn bộ đệm dựa trên heap và cuối cùng đạt được việc thực thi mã từ xa trên các hệ thống và thiết bị dễ bị tấn công.
ImageIO là tất cả các sản phẩm Apple của bạn và TIFF cũng có thể. Một cửa sổ bật lên độc hại có thể có TIFF, cũng như iMessage hoặc MMS. Người dùng không cần phải mở hoặc tải xuống một tệp có nguy cơ, bởi vì trong một số ứng dụng nhất định, như iMessage, ImageIO sẽ tự hiển thị các tệp đó và tất cả những gì nó cần.
Nhiều cửa hàng tin tức đã đánh đồng lỗi với phần mềm độc hại được gọi là Stagefright, đây là một công cụ khai thác Android thực sự. Nhưng các chuyên gia bảo mật không tin rằng lỗ hổng này là bất cứ điều gì để hoảng sợ.
Nơi duy nhất lỗi này chiếm iPhone của bạn là trong tiêu đề quá cường điệu này.
- Jonathan Zdziarski (@JZdziarski) ngày 22 tháng 7 năm 2016
Cisco Talos đã xác định thực tế rằng nó có thể xảy ra, không phải nó là xảy ra Nhưng nó vẫn phát ra tiếng còi cảnh báo: Từ lỗ hổng này ảnh hưởng đến cả OS X 10.11.5 và iOS 9.3.2 và được cho là có mặt trong tất cả các phiên bản trước, số lượng thiết bị bị ảnh hưởng là rất đáng kể. Cập nhật phần mềm đó, bạn sẽ ổn thôi.