Вашият телефон може да бъде хакнат дистанционно само със съобщение
Имате Айфон? Мак? Или друго Епъл устройство? Само едно особено изфабрикувано известие може да изпрати персоналната ви информация и данни, в това число данните за идентификация посредством устройството, на хакерите. Тази накърнимост е доста сходна на Stagefright уязвимостта при Андроид устройствата, открита преди година, която разреши на хакерите да шпионират близо милиард устройства единствено благодарение на едно деликатно основано текстово известие.
Тайлър Боън, откривател в Сиско Талос, който открива новата накърнимост при iOS устройствата, разказва казуса като “изключително сериозен бъг, изцяло съпоставим с Stagefright. ”
Критичният бъг (CVE-2016-4631) се намира в ImageIO – API, който се употребява с цел да работи с данни за изображения, и работи при всички необятно публикувани Епъл операционни системи, в това число Mac OS X, tvOS и watchOS.
Всичко, което хакерът би трябвало да направи, е да сътвори тъй наречените “експлойт ” за бъга и да го изпрати посредством MMS или iMessage прикрито вграден в TIFF файл. След като известието се получи на устройството хакът се започва. Атаката може да се реализира и през браузъра Сафари. При този сюжет хакерът би трябвало да измами жертвата като я накара да посети уеб страница, който съдържа експлойта.
За жертвата е извънредно мъчно да засече офанзивата, която може да открадне данните за автентикация на жертвата, съдържащи се в паметта на устройството, като WiFi пароли, имейл логини и други.
Източник: Hacker News
