26. jūlijs, 2016

Atklāta “Apple” ierīču ievainojamība

Antivīrusu programmu “eScan” izstrādātāji brīdina – konstatēta jauna “Apple” ierīču operētājsistēmu ievainojamība, kas līdzinās pagājušajā gadā atklātajam “Android” lietotāju biedam “Stagefright”.

“Stagefright” 2015.gadā tika atzīts par vienu lielākajiem “Android” apdraudējumiem. Šai kļūdai, kas atradās “Mediaserver”, bija raksturīgs tas, ka bija iespējams inficēt savu datoru, vienkārši atverot e-pastu, pārlūkojot internetu vai arī saņemot mediju failu MMS īsziņā.

Kā norāda “eScan” drošības eksperti, līdzīga tagad apdraud “”, “iPad”, “iMac” un “MacBook” lietotājus. Pirms nedēļas “Apple” attapās un laida klajā kodus “OS X” un “iOS” operētājsistēmu drošības caurumu aizlāpīšanai. Pat pieciem no šiem drošības caurumiem ir līdzīgs darbības mehānisms kā jau pieminētajam “Stagefright”.

Līdzīgi kā “Android” ievainojamības gadījumā, hakeri izmanto mehānismu, kā “Apple” ierīces apstrādā attēlu failus, lai atveidotu sīktēlus (angl. – thumbnail). Sīktēla izveidošanas kodā esošo drošības caurumu var izmantot kaitniecisks attēla fails, ieskaitot BMP un TIFF formātus, lai attālināti inficētu pieejamās ierīces.

“Šīs ievainojamības būtība – hakeri var atsūtīt ļaundabīgu TIFF failu uz e-pastu vai arī MMS īsziņā, vai arī novirzīt lietotājus uz vietni, kur šis fails ievietots. Ierīce inficējas tad, kad mēģina parādīt šī faila sīktēlu,” tā skaidro “eScan” antivīrusu programmu izplatītāja uzņēmuma “” reģiona menedžeris Sergejs Romanovskis.

“Apple” ierīču lietotāji tiek aicināti atjaunināt operētājsistēmas uz to jaunākajām versijām, kurās šīs ievainojamības ir labotas – “.3.3”, “tvOS 9.2.2”, “watchOS 2.2.2” un “El Capitan v10.11.6”.

“Tieši tāpat kā citu ierīču, arī “Apple” lietotājiem vajadzētu savlaicīgi atjaunināt operētājsistēmas un izmantojamās programmas, lai gadījumos, kad tiek konstatēti drošības caurumi, lietotāji nekļūtu par kibernoziedznieku upuriem. Tāpat ieteicams ierīces sargāt ar tām paredzētajām antivīrusu programmām,” iesaka “Baltimax” pārstāvis S. Romanovskis.

Informācija: BNS

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.