Προσοχή! Κενό ασφαλείας στο iOS επιτρέπει – υπό προϋποθέσεις – την πρόσβαση στους hackers

bebf89c95e24b542d8e6e7cd35397146 874
blog banner ired inner pages

Οι χρήστες καλούνται να ενημερώσουν τα iPhone, Mac, Apple TV και Apple Watch για να αποφύγουν τους κακόβουλους εισβολείς.

Ένα ελάττωμα στο τρόπο που το λογισμικό της Apple διαχειρίζεται τις εικόνες επιτρέπει σε hackers να έχουν πρόσβαση σε ένα iPhone, iPad, Apple Watch και Apple TV με ένα απλό iMessage ή email.

Με περισσότερους τεχνικούς όρους, ένα κακόβουλο TIFF (Tagged Image File Format) μπορεί να προκαλέσει υπερχείλιση της προσωρινής μνήμης, η οποία επιτρέπει σε ένα hacker να νικήσει την ασφάλεια της Apple και να «τρέξει» τον δικό του κώδικα σε μια συσκευή. Πρόκειται για μια ιδιαίτερα ανησυχητική αδυναμία, αφού μπορεί να προκληθεί σε οποιαδήποτε εφαρμογή που κάνει χρήση του Image I/O API της Apple. Για παράδειγμα, οι περισσότερες εφαρμογές στο iPhone, χρησιμοποιούν αυτή την τεχνολογία για να διαχειριστούν τις εικόνες, συμπεριλαμβανομένων των μηνυμάτων, των MMS, του Safari, του Mail κ.α.

Ανάλογα με τον τρόπο που επιλέγει ο hacker, το κενό ασφαλείας είναι δυνητικά αξιοποιήσιμο και χωρίς την αλληλεπίδραση του χρήστη, δεδομένου ότι πολλές εφαρμογές (όπως π.χ. το iMessage) προσπαθούν αυτόματα να αποδώσουν μια εικόνα που λαμβάνουν. Αν η εικόνα προβληθεί αυτόματα ή χειροκίνητα, ο εισβολέας θα μπορέσει, στη συνέχεια, να αποκτήσει τον πλήρη έλεγχο της συσκευής, να κλέψει τους κωδικούς πρόσβασης και άλλες πληροφορίες, χωρίς ο χρήστης να το γνωρίζει.

Η Apple κυκλοφόρησε το iOS 9.3.3, το OS X 10.11.6, το tvOS 9.2.2 και το watchOS 2.2.2 για να αντιμετωπίσει το συγκεκριμένο bug αλλά και αρκετά άλλα προβλήματα ασφαλείας. Όσοι δεν έχουν κάνει την αναβάθμιση του λογισμικού, είναι ακόμη ευάλωτοι σε επιθέσεις τέτοιου είδους.

Η ενημερωμένη έκδοση iOS 9.3.3 δεν είναι διαθέσιμη για το iPhone 4 και παλαιότερα μοντέλα, τα οποία θα εξακολουθούν να διατρέχουν τον κίνδυνο. Υπάρχουν 1 δισεκατομμύριο συσκευές που τρέχουν το iOS σε όλο τον κόσμο και θα επηρεαστούν από αυτό το κενό ασφαλείας, αν δεν γίνει η ενημέρωση.

Το Android της Google αντιμετώπισε παρόμοια προβλήματα, γνωστά ως Stagefright και Stagefright 2, τα οποία επηρέασαν σχεδόν ένα δις συσκευές, όμως η απελευθέρωση των ενημερώσεων του λογισμικού που θα έλυναν το πρόβλημα άργησαν να εμφανιστούν από τους κατασκευαστές smartphone και τα δίκτυα της κινητής τηλεφωνίας.

Read also: «Jailbreak iOS 9.2/9.3.3 – Χωρίς χρήση υπολογιστή»

From mirelen

RELATED PROJECTS