Pažeidžiamumas, aptiktas „Apple“ paveikslėlių valdymo įrankyje Image I/O API, leidžia nusiuntus kenkėjišką „Tagged Image File Format“ bylą įsilaužti į „Apple“ saugumo sistemą ir programišiams įrašyti nuosavą kodą.
Dauguma „iPhone“ programėlių paveikslėlių apdorojimui naudoja Image I/O API, įskaitant žinutes, MMS, „Safari“, pašto programėlę ir daugelį kitų.
„Priklausomai nuo programišiaus pasirinkto metodo, šis pažeidžiamumas yra potencialiai išnaudojamas per įvairius metodus, kuriems nereikia atviros vartotojo sąveikos su įrenginiu, nes didelė dalis programėlių automatiškai mėgina apdoroti paveikslėlius“, – sakė saugumo specialistas Tyleris Bohanas iš saugumo bendrovės „Cisco“.
Nepriklausomai nuo to, ar paveikslėlis peržiūrimas automatiškai ar rankiniu būdu, programišius gali gauti visapusišką prieigą prie įrenginio ir pavogti slaptažodžius ir kitą informaciją be vartotojo žinios.
„Apple“ pirmadienį jau išleido atitinkamus programinės įrangos atnaujinimus, tačiau atnaujinimo neįsirašę per „Settings“ programėlę vis dar yra pažeidžiami.
