Mokslas ir IT

2016.07.25 08:38

Atskleistas „Apple“ įrenginių pažeidžiamumas

LRT.lt 2016.07.25 08:38

Antivirusinių programų „eScan“ kūrėjai perspėja, kad buvo nustatytas naujas „Apple“ įrenginių operacinių sistemų pažeidžiamumas, kuris savo veikimu atkartoja praėjusiais metais „Android“ naudotojus bauginusį „Stagefright“.

„Stagefright“ buvo pripažintas vienu didžiausių „Android“ saugumo pažeidžiamumų 2015 m. Ši operacinės sistemos kritinė klaida, buvusi „Mediaserver“, pasižymėjo tuo, kad buvo galima užkrėsti savo įrenginį paprasčiausiai atidarius el. laišką, naršant internete ar gavus medijos failą MMS žinute.

Panaši klaida dabar grasina „iPhone“, „iPad“, „iMac“ ir „MacBook“ naudotojams. Prieš savaitę „Apple“ susigriebė ir išleido „OS X“ bei „iOS“ operacinių sistemų saugumo spragas taisančius kodus. Tarp šių pažeidžiamumų net penki veikia panašiai kaip „Stagefright“, teigiama pranešime spaudai.

Kaip ir „Android“ pažeidžiamumo atveju, programišiai pasinaudojo tuo, kaip „Apple“ įrenginiai apdoroja vaizdinius failus atvaizduodami miniatiūras (ang. thumbnail). Miniatiūros atvaizdavimo kode esančia saugumo spraga gali pasinaudoti kenksmingas vaizdinis failas, įskaitant BMP ir TIFF formatus, kad nuotoliniu būdu užkrėstų atakuojamus įrenginius.

„Apple“ įrenginių naudotojai yra raginami atnaujinti operacines sistemas į naujausias versijas, kuriose šis saugumo pažeidžiamumas yra ištaisytas – „iOS 9.3.3“, „tvOS 9.2.2“, „watchOS 2.2.2“ ir „El Capitan v10.11.6“.