Antivīrusu programmu eScan izstrādātāji brīdina – konstatēta jauna Apple ierīču operētājsistēmu ievainojamība, kas līdzinās pagājušajā gadā atklātajam Android lietotāju biedam Stagefright.
Stagefright 2015.gadā tika atzīts par vienu no lielākajiem Android apdraudējumiem. Šai operētājsistēmas kļūdai, kas atradās Mediaserver, bija raksturīgs tas, ka bija iespējams inficēt savu datoru, vienkārši atverot e-pastu, pārlūkojot internetu vai arī saņemot mediju failu MMS īsziņā.
Kā norāda drošības eksperti, līdzīga kļūda tagad apdraud iPhone, iPad, iMac un MacBook lietotājus. Pirms nedēļas Apple attapās un laida klajā kodus OS X un iOS operētājsistēmu drošības caurumu aizlāpīšanai. Pat pieciem no šiem drošības caurumiem ir līdzīgs darbības mehānisms kā jau pieminētajam Stagefright.
Līdzīgi kā Android ievainojamības gadījumā, hakeri izmanto mehānismu, kā Apple ierīces apstrādā attēlu failus, lai atveidotu sīktēlus (angl. – thumbnail). Sīktēla izveidošanas kodā esošo drošības caurumu var izmantot kaitniecisks attēla fails, ieskaitot BMP un TIFF formātus, lai attālināti inficētu pieejamās ierīces.
«Šīs ievainojamības būtība – hakeri var atsūtīt ļaundabīgu TIFF failu uz e-pastu vai arī MMS īsziņā, vai arī novirzīt lietotājus uz vietni, kur šis fails ievietots. Ierīce inficējas tad, kad mēģina parādīt šī faila sīktēlu,» tā skaidro eScan antivīrusu programmu izplatītāja uzņēmuma Baltimax reģiona menedžeris Sergejs Romanovskis.
Apple ierīču lietotāji tiek aicināti atjaunināt operētājsistēmas uz to jaunākajām versijām, kurās šīs ievainojamības ir labotas – iOS 9.3.3, tvOS 9.2.2, watchOS 2.2.2 un El Capitan v10.11.6.
«Tieši tāpat kā citu ierīču, arī Apple lietotājiem vajadzētu savlaicīgi atjaunināt operētājsistēmas un izmantojamās programmas, lai gadījumos, kad tiek konstatēti drošības caurumi, lietotāji nekļūtu par kibernoziedznieku upuriem. Tāpat ieteicams ierīces sargāt ar tām paredzētajām antivīrusu programmām,» iesaka Romanovskis.
Ref: 102.000.102.13212