Sākums Programmatūra Atklāta "Apple" ierīču ievainojamība

Atklāta "Apple" ierīču ievainojamība

4 minūtes lasīšanai

Antivīrusu programmu “eScan” izstrādātāji brīdina – konstatēta jauna “” ierīču operētājsistēmu ievainojamība, kas līdzinās pagājušajā gadā atklātajam “Android” lietotāju biedam “Stagefright”.
“Stagefright” 2015.gadā tika atzīts par vienu lielākajiem “Android” apdraudējumiem. Šai kļūdai, kas atradās “Mediaserver”, bija raksturīgs tas, ka bija iespējams inficēt savu datoru, vienkārši atverot e-pastu, pārlūkojot internetu vai arī saņemot mediju failu MMS īsziņā.
Kā norāda “eScan” drošības eksperti, līdzīga tagad apdraud “”, “”, “iMac” un “MacBook” lietotājus. Pirms nedēļas “Apple” attapās un laida klajā kodus “OS X” un “iOS” operētājsistēmu drošības caurumu aizlāpīšanai. Pat pieciem no šiem drošības caurumiem ir līdzīgs darbības mehānisms kā jau pieminētajam “Stagefright”.
Līdzīgi kā “Android” ievainojamības gadījumā, hakeri izmanto mehānismu, kā “Apple” ierīces apstrādā attē failus, lai atveidotu sīktēlus (angl. – thumbnail). Sīktēla izveidošanas kodā esošo drošības caurumu var izmantot kaitniecisks attēla fails, ieskaitot BMP un TIFF formātus, lai attālināti inficētu pieejamās ierīces.
“Šīs ievainojamības būtība – hakeri var atsūtīt ļaundabīgu TIFF failu uz e-pastu vai arī MMS īsziņā, vai arī novirzīt lietotājus uz vietni, kur šis fails ievietots. Ierīce inficējas tad, kad mēģina parādīt šī faila sīktēlu,” tā skaidro “eScan” antivīrusu programmu izplatītāja uzņēmuma “Baltimax” reģiona menedžeris Sergejs Romanovskis.
“Apple” ierīču lietotāji tiek aicināti atjaunināt operētājsistēmas uz to jaunākajām versijām, kurās šīs ievainojamības ir labotas – “.3.3”, “tvOS 9.2.2”, “watchOS 2.2.2” un “El Capitan v10.11.6”.
“Tieši tāpat kā citu ierīču, arī “Apple” lietotājiem vajadzētu savlaicīgi atjaunināt operētājsistēmas un izmantojamās programmas, lai gadījumos, kad tiek konstatēti drošības caurumi, lietotāji nekļūtu par kibernoziedznieku upuriem. Tāpat ieteicams ierīces sargāt ar tām paredzētajām antivīrusu programmām,” iesaka “Baltimax” pārstāvis S. Romanovskis.

Informācija: BNS

Ielādēt vairāk rakstus
Load More By Jānis Alksnis
Load More In Programmatūra
Comments are closed.

Iesakām izlasīt šādus rakstus

Revolut laiž klajā Robo digitālo padomu platformu Latvijā, lai automatizētu ieguldījumus

Revolut ir laidusi klajā savu Robo digitālās padomu platformas pakalpojumu Latvijā. Jaunai…