Старший исследователь по безопасности компании Cisco Talos Тайлер Бохан обнаружил в устройствах Apple новую серьёзную уязвимость под кодовым названием CVE-2016-4631. Она скрыта в ImageIO - API, используемом для обработки данных изображения во всех "яблочных" операционных системах, включая iOS, macOS, watchOS и tvOS. С помощью этой уязвимости злоумышленники могут получить доступ к личной информации пользователя, включая его данные аутентификации, хранящиеся в памяти устройства, использовав для этого специально написанное сообщение. Это значит, что хакер может узнать сведения о Wi-Fi-сетях, аккаунтах, а также адресах электронной почты, логинах и паролях к ним. CVE-2016-4631 во многом напоминает уязвимость Stagefright для Android.
Заражение устройства выполняется путём отправки пользователю вредоносного кода, зашифрованного в MMS, через iMessage внутри Tagged Image File Format или через браузер Safari. Как только жертва получает такое сообщение, вирус начинает свою работу. При этом от пользователя не требуется никаких действий, так как приложения автоматически обрабатывают изображения при получении, и в этом момент запускается вредоносный код. Самое опасное в вирусе то, что обнаружить такой вид атаки крайне сложно.
Тайлер Бохан говорит, что данная уязвимость носит чрезвычайно критический характер. Пользователь никак не может предотвратить получение MMS и запуск вредоносного кода. Злоумышленнику достаточно отправить такое сообщение жертве, и вирус сразу же начнёт работать, как только устройство окажется в зоне действия мобильной сети.
Стоит отметить, что в iOS имеется встроенная защита от вредоносных кодов, поэтому злоумышленнику требуется использовать джейлбрейк или права суперпользователя, чтобы получить полный контроль над мобильным устройством. В macOS такой защиты нет, поэтому такому типу атак подвержены абсолютно все пользователи.
Хорошая новость заключается в том, что iOS 9.3.3 эту уязвимость уже закрыли, поэтому всем пользователям смартфонов от Apple желательно установить это обновление как можно скорее.
Источник:
![Анонсирован «Атом» — первый полностью российский электрокар [ФОТО]](https://4pda.to/s/as6yumwl39DIO8XOEmXfajQlX9NLukMKKcJ2jtqJo9WY.jpg?v=1683866919 "Анонсирован «Атом» — первый полностью российский электрокар [ФОТО]")
А кто пользуется?
"Пользователь никак не может предотвратить получение MMS" у меня MMS не настроены и попросту не приходят на телефон...
Че такое MMS?😊
Painkiller7,
Типо СМС, с фото и видео, а также тому подобным
Painkiller7,
Это то что было до появления вайберов и ватсапов ;)
vonfront,
Что такое вайберов и ватсапов? Пейджер, смс, ммс я знаю что такое, а этих зверей не видел. Скорее всего первый - вибратор, а второй менеджер статусов как в аське.
Painkiller7,
Древняя технология. Мультимедийные сообщения. Никто ими давно не пользуются, про них забыли, вот и дыру никто не закрывал.
ММS на большинстве аппаратов даже не настроено толком за не надобностью, по крайней мере в России.
xXnosgothXx,
я активно пользуюсь
Vova_23,
Один или пару десяток таких как вы еще ничего не значит. ММС в виду популярности WhatsApp и прочих почти не востребована.
xXnosgothXx,
Прошли времена ,когда приходилось настраивать точки доступа для гпрс и ммс,настраивается теперь автоматически.
xXnosgothXx,
вообще-то ММS настраивается автоматически вместе с настройкой apn от мобильного оператора. Это относится ко всем устройствам, сертифицированным для России.
jarkevithwlad, " iOS имеется встроенная защита от вредоносных кодов, поэтому злоумышленнику требуется использовать джейлбрейк или права суперпользователя, чтобы получить полный контроль над мобильным устройством". Нет джейлбрейка, нет проблем
Frag-m,
Нет айфона, нет проблем
(Комментарий удален)
Да кому оно надо.
Skarid,
Типо СМС, но с фоточками, видяшками, и тому подобным)
Skarid,
Извини, мисскликул, а сообщение не удаляется(
Почему мне никто не присылает музыкальные открытки вот уже лет 7 :-(
satanabagfix
Оставьте свой номер телефона, сообщение для вас уже готово
satanabagfix,
Мне уже лет 20 никто не присылает сообщения на пейджер(
(Комментарий удален)
(Комментарий удален)
Отправят, откроешь, и схаваешь.
Через что?)
Читал читал, думал высмеят Apple, потом последний абзац и облом.
Rednaj, это новость из разряда "Сегодня рубль резко упал по отношению к доллару" - читаешь, а там изменения курса составляют 2-3 копейки
Стрёмно
с айфоном ходить
qpapa,
У вас настолько криминальный район? ☺
ecology,
Не важно, там много покемонов.
у них каждый месяц новая уязвимость, того и гляди у твоего айфона ещё один владелец тайный появится
qpapa,
а что делать андроиду, где каждый месяц целый пакет выходит с заплатками, закрывающий дыры?
OlympusNSP,
ожидания разные) у айос один из очнеь немногочисленных плюсов - защищенность, у андрюши плюсы совершенно другие и супер-защищенности от него никто не ждет) впрочем все эти уязвимости сводятся к инструкции из 30 пунктов "Как убить свой смартфон, подтверждая 15 раз, что вы дейстивтельно хотите установить это приложение, которое хочет от вас права с доступом суперпользователя"
OlympusNSP,
это что за новости, что за заплатки?
у андойда всё стабильней гораздо, там дыр никаких нету, он чёток и ясен. Это Эпл танцы с бубном вокруг своих сервисов всё исполняет да никакх до ума ничего довести не может
qpapa,
Ну конечно нет, просто ставишь программу из магазина, это оказываеться рекламный спамер.
asxhimik,
ты ее ставишь САМ и права и разрешения ей, выдаешь СВОИМИ ручками, в ммс в иос грузится в смарт без участия юзера и кодтначинает выполнятся, без твоего ведома. Ну как, разницу смекаешь?))
qpapa, какие танцы вокруг сервисов у Apple? Вы о чем вообще?
Это может в параллельной вселенной - у apple все глючит, а у гугл, на всех его устроиствах, всё ок)))
Тонну денег вбухивают в безопастность агрызков и тут на тебе)
nefor777, чтобы это сработало нужно чтобы айфон был с джейлбрейком. Вообщем новость ни о чем.
подвержены (риску) взлома ..и т.д.
мм, что то подобное полгода назад или раньше и под андроид было..
MMS, ИК порт ...
Эти "уязвимости "по ходу дела работа одной и той же конторы на всех системах…
Zeus975, у них же (ios и android) кроме общей аббревиатуры "unix", ничего общего в коде, или я ошибаюсь?
У меня давным давно iphone 4 iOS4.1.3 завис намертво при получении ММS
Уязвимости на то и уязвимости чтоб их находили и находили, ведь без нахождений и выпускать больше ничего не надо! Так же и антивирусы, работают также, сами разрабы эти вирусы пишут, чтоб было говорить о том что они выловили новую угрозу интернета!
Ну наконец то про яблоко написали))))а то все андроид подвергся вирусам и тд..)
Да лааандно, че правда шоль!?
Так вот почему у первого айфона не было ммс.
Реклама iOS 10😂
Вот , учитесь как надо продвигать обновление ios . Маркетинг на высоте .
ЕЛА НИВАЗИОЖНА! 1!1!!!!1!1! КИП НИПРАВДА!!11!1!2!1!11!!!!!!! НА АЙОС И НЕТУ ВИРУСАВ! 11!!!1!!!!: ЕТА1111КИП САМАЯ ШАССИ СМЕННАЯ ПЛАТФОРМА!!! 1?!!???1???!!!!1!
michel333alfa,
Т9.
ЕТА НИВАЗМИОЖНА! 1!1!!!!1!1! КИП НИПРАВДА!!11!1!2!1!11!!!!!!! НА АЙОСИ НЕТУ ВИРУСАВ! 11!!!1!!!!: ЕТА ПЛАТФОРМА САМАЯ ЗАСЯИСЧЕННАЯ 1?!!???1???!!!!1!х
MMS? 2003ий год звонил, хочет свою технологию обратно..