26. jūlijs, 2016

Atklāta “Apple” ierīču ievainojamība

Antivīrusu programmu “” izstrādātāji brīdina – konstatēta jauna “” ierīču operētājsistēmu ievainojamība, kas līdzinās pagājušajā gadā atklātajam “” lietotāju biedam “Stagefright”.

“Stagefright” 2015.gadā tika atzīts par vienu lielākajiem “Android” apdraudējumiem. Šai operētājsistēmas kļūdai, kas atradās “Mediaserver”, bija raksturīgs tas, ka bija iespējams inficēt savu datoru, vienkārši atverot e-pastu, pārlūkojot internetu vai arī saņemot mediju failu MMS īsziņā.

Kā norāda “eScan” drošības eksperti, līdzīga kļūda tagad apdraud “iPhone”, “iPad”, “iMac” un “” lietotājus. Pirms nedēļas “Apple” attapās un laida klajā kodus “OS X” un “iOS” operētājsistēmu drošības caurumu aizlāpīšanai. Pat pieciem no šiem drošības caurumiem ir līdzīgs darbības mehānisms kā jau pieminētajam “Stagefright”.

Līdzīgi kā “Android” ievainojamības gadījumā, hakeri izmanto mehānismu, kā “Apple” apstrādā attē failus, lai atveidotu sīktēlus (angl. – thumbnail). Sīktēla izveidošanas kodā esošo drošības caurumu var izmantot kaitniecisks attēla fails, ieskaitot BMP un TIFF formātus, lai attālināti inficētu pieejamās ierīces.

“Šīs ievainojamības būtība – hakeri var atsūtīt ļaundabīgu TIFF failu uz e-pastu vai arī MMS īsziņā, vai arī novirzīt lietotājus uz vietni, kur šis fails ievietots. Ierīce inficējas tad, kad mēģina parādīt šī faila sīktēlu,” tā skaidro “eScan” antivīrusu programmu izplatītāja uzņēmuma “Baltimax” reģiona menedžeris Sergejs Romanovskis.

“Apple” ierīču lietotāji tiek aicināti atjaunināt operētājsistēmas uz to jaunākajām versijām, kurās šīs ievainojamības ir labotas – “.3.3”, “tvOS 9.2.2”, “watchOS 2.2.2” un “El Capitan v10.11.6”.

“Tieši tāpat kā citu ierīču, arī “Apple” lietotājiem vajadzētu savlaicīgi atjaunināt operētājsistēmas un izmantojamās programmas, lai gadījumos, kad tiek konstatēti drošības caurumi, lietotāji nekļūtu par kibernoziedznieku upuriem. Tāpat ieteicams ierīces sargāt ar tām paredzētajām antivīrusu programmām,” iesaka “Baltimax” pārstāvis S. Romanovskis.

Informācija: BNS

Padalies ar šo ziņu sociālajos tīklos
Ieraksti par līdzīgu tematu

Lietuvas Banka apturējusi licenci vienai no finanšu tehnoloģiju kompānijām

KNAB uzsāk informatīvu un izglītojošu kampaņu KORUPCIJA SMACĒ! Ziņo KNAB lietotnē

Klientu ērtībai tapusi “Virši” mobilā lietotne

Balcia izstrādājusi unikālu mobilo lietotni apdrošināšanas pakalpojumu iegādei un atlīdzību pieteikšanai

Latvijas Radio mobilā lietotne tagad pieejama lietošanai arī automašīnās

Pieejama mobilā lietotne VUUMLY, kas palīdz atrast tuvāko pieejamo koplietošanas transportu

Tele2 ievieš VoLTE tehnoloģiju arī Zelta Zivtiņa priekšapmaksas karšu klientiem

Tele2 sāk saviem klientiem piedāvāt VoLTE tehnoloģiju

Latvijā darbību uzsāk investīciju mobilā lietotne Fundvest

Avatar photo

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.