Старший исследователь по безопасности компании Cisco Talos Тайлер Бохан обнаружил в устройствах Apple новую серьёзную уязвимость под кодовым названием CVE-2016-4631. Она скрыта в ImageIO - API, используемом для обработки данных изображения во всех "яблочных" операционных системах, включая iOS, macOS, watchOS и tvOS. С помощью этой уязвимости злоумышленники могут получить доступ к личной информации пользователя, включая его данные аутентификации, хранящиеся в памяти устройства, использовав для этого специально написанное сообщение. Это значит, что хакер может узнать сведения о Wi-Fi-сетях, аккаунтах, а также адресах электронной почты, логинах и паролях к ним. CVE-2016-4631 во многом напоминает уязвимость Stagefright для Android.
Заражение устройства выполняется путём отправки пользователю вредоносного кода, зашифрованного в MMS, через iMessage внутри Tagged Image File Format или через браузер Safari. Как только жертва получает такое сообщение, вирус начинает свою работу. При этом от пользователя не требуется никаких действий, так как приложения автоматически обрабатывают изображения при получении, и в этом момент запускается вредоносный код. Самое опасное в вирусе то, что обнаружить такой вид атаки крайне сложно.
Тайлер Бохан говорит, что данная уязвимость носит чрезвычайно критический характер. Пользователь никак не может предотвратить получение MMS и запуск вредоносного кода. Злоумышленнику достаточно отправить такое сообщение жертве, и вирус сразу же начнёт работать, как только устройство окажется в зоне действия мобильной сети.
Стоит отметить, что в iOS имеется встроенная защита от вредоносных кодов, поэтому злоумышленнику требуется использовать джейлбрейк или права суперпользователя, чтобы получить полный контроль над мобильным устройством. В macOS такой защиты нет, поэтому такому типу атак подвержены абсолютно все пользователи.
Хорошая новость заключается в том, что iOS 9.3.3 эту уязвимость уже закрыли, поэтому всем пользователям смартфонов от Apple желательно установить это обновление как можно скорее.
Источник:
Типо СМС, с фото и видео, а также тому подобным
Это то что было до появления вайберов и ватсапов ;)
Что такое вайберов и ватсапов? Пейджер, смс, ммс я знаю что такое, а этих зверей не видел. Скорее всего первый - вибратор, а второй менеджер статусов как в аське.
Древняя технология. Мультимедийные сообщения. Никто ими давно не пользуются, про них забыли, вот и дыру никто не закрывал.
ММS на большинстве аппаратов даже не настроено толком за не надобностью, по крайней мере в России.
я активно пользуюсь
Один или пару десяток таких как вы еще ничего не значит. ММС в виду популярности WhatsApp и прочих почти не востребована.
Прошли времена ,когда приходилось настраивать точки доступа для гпрс и ммс,настраивается теперь автоматически.
вообще-то ММS настраивается автоматически вместе с настройкой apn от мобильного оператора. Это относится ко всем устройствам, сертифицированным для России.
Нет айфона, нет проблем
(Комментарий удален)
Типо СМС, но с фоточками, видяшками, и тому подобным)
Извини, мисскликул, а сообщение не удаляется(
Оставьте свой номер телефона, сообщение для вас уже готово
Мне уже лет 20 никто не присылает сообщения на пейджер(
(Комментарий удален)
(Комментарий удален)
с айфоном ходить
У вас настолько криминальный район? ☺
Не важно, там много покемонов.
а что делать андроиду, где каждый месяц целый пакет выходит с заплатками, закрывающий дыры?
ожидания разные) у айос один из очнеь немногочисленных плюсов - защищенность, у андрюши плюсы совершенно другие и супер-защищенности от него никто не ждет) впрочем все эти уязвимости сводятся к инструкции из 30 пунктов "Как убить свой смартфон, подтверждая 15 раз, что вы дейстивтельно хотите установить это приложение, которое хочет от вас права с доступом суперпользователя"
это что за новости, что за заплатки?
у андойда всё стабильней гораздо, там дыр никаких нету, он чёток и ясен. Это Эпл танцы с бубном вокруг своих сервисов всё исполняет да никакх до ума ничего довести не может
Ну конечно нет, просто ставишь программу из магазина, это оказываеться рекламный спамер.
ты ее ставишь САМ и права и разрешения ей, выдаешь СВОИМИ ручками, в ммс в иос грузится в смарт без участия юзера и кодтначинает выполнятся, без твоего ведома. Ну как, разницу смекаешь?))
Это может в параллельной вселенной - у apple все глючит, а у гугл, на всех его устроиствах, всё ок)))
Т9.
ЕТА НИВАЗМИОЖНА! 1!1!!!!1!1! КИП НИПРАВДА!!11!1!2!1!11!!!!!!! НА АЙОСИ НЕТУ ВИРУСАВ! 11!!!1!!!!: ЕТА ПЛАТФОРМА САМАЯ ЗАСЯИСЧЕННАЯ 1?!!???1???!!!!1!х