26. jūlijs, 2016

Atklāta Apple ierīču ievainojamība, kas līdzīga Stagefright

Antivīrusu programmu “eScan” izstrādātāji brīdina – konstatēta jauna “Apple” ierīču operētājsistēmu ievainojamība, kas līdzinās pagājušajā gadā atklātajam “Android” lietotāju biedam “Stagefright”.
“Stagefright” 2015.gadā tika atzīts par vienu lielākajiem “Android” apdraudējumiem. Šai operētājsistēmas kļūdai, kas atradās “Mediaserver”, bija raksturīgs tas, ka bija iespējams inficēt savu datoru, vienkārši atverot e-pastu, pārlūkojot internetu vai arī saņemot mediju failu MMS īsziņā.
HISTORY-OF-APPLE-
Kā norāda “eScan” drošības eksperti, līdzīga kļūda tagad apdraud “iPhone”, “iPad”,  “iMac” un “MacBook” lietotājus. Pirms nedēļas “Apple” attapās un laida klajā kodus “OS X” un “iOS” operētājsistēmu drošības caurumu aizlāpīšanai. Pat pieciem no šiem drošības caurumiem ir līdzīgs darbības mehānisms kā jau pieminētajam “Stagefright”.
Līdzīgi kā “Android” ievainojamības gadījumā, hakeri izmanto mehānismu, kā “Apple” ierīces apstrādā attēlu failus, lai atveidotu sīktēlus (angl. – thumbnail). Sīktēla izveidošanas kodā esošo drošības caurumu var izmantot kaitniecisks attēla fails, ieskaitot BMP un TIFF formātus, lai attālināti inficētu pieejamās ierīces.
“Šīs ievainojamības būtība – hakeri var atsūtīt ļaundabīgu TIFF failu uz e-pastu vai arī MMS īsziņā, vai arī novirzīt lietotājus uz vietni, kur šis fails ievietots. Ierīce inficējas tad, kad mēģina parādīt šī faila sīktēlu,” tā skaidro “eScan” antivīrusu programmu izplatītāja uzņēmuma “Baltimax” reģiona menedžeris Sergejs Romanovskis.
“Apple” ierīču lietotāji tiek aicināti atjaunināt operētājsistēmas uz to jaunākajām versijām, kurās šīs ievainojamības ir labotas – “iOS 9.3.3”, “tvOS 9.2.2”, “watchOS 2.2.2” un “El Capitan v10.11.6”.
“Tieši tāpat kā citu ierīču, arī “Apple” lietotājiem vajadzētu savlaicīgi atjaunināt operētājsistēmas un izmantojamās programmas, lai gadījumos, kad tiek konstatēti drošības caurumi, lietotāji nekļūtu par kibernoziedznieku upuriem. Tāpat ieteicams ierīces sargāt ar tām paredzētajām antivīrusu programmām,” iesaka “Baltimax” pārstāvis S. Romanovskis.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda