Prenumeratoriai žino daugiau. Prenumerata vos nuo 1,00 Eur!
Išbandyti

„Apple“ įrenginiuose aptikta spraga, kuri programišiams leidžia perimti jų kontrolę

Spraga „Apple“ programinėje įrangoje programišiams suteikia galimybę perimti „iPhone“, „iPad“, „Apple Watch“, „Mac“ ir „Apple TV“ įrenginių valdymą paprasčiausia „iMessages“ žinute ar el. laišku, rašo „The Guardian“.
„iPhone 6s“
„iPhone 6s“ / Scanpix nuotr.

Pažeidžiamumas, aptiktas „Apple“ paveikslėlių valdymo įrankyje Image I/O API, leidžia nusiuntus kenkėjišką „Tagged Image File Format“ bylą įsilaužti į „Apple“ saugumo sistemą ir programišiams įrašyti nuosavą kodą.

Dauguma „iPhone“ programėlių paveikslėlių apdorojimui naudoja Image I/O API, įskaitant žinutes, MMS, „Safari“, pašto programėlę ir daugelį kitų.

„Priklausomai nuo programišiaus pasirinkto metodo, šis pažeidžiamumas yra potencialiai išnaudojamas per įvairius metodus, kuriems nereikia atviros vartotojo sąveikos su įrenginiu, nes didelė dalis programėlių automatiškai mėgina apdoroti paveikslėlius“, – sakė saugumo specialistas Tyleris Bohanas iš saugumo bendrovės „Cisco“.

Nepriklausomai nuo to, ar paveikslėlis peržiūrimas automatiškai ar rankiniu būdu, programišius gali gauti visapusišką prieigą prie įrenginio ir pavogti slaptažodžius ir kitą informaciją be vartotojo žinios.

„Apple“ pirmadienį jau išleido atitinkamus programinės įrangos atnaujinimus, tačiau atnaujinimo neįsirašę per „Settings“ programėlę vis dar yra pažeidžiami.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Kai norai pildosi: laimėk kelionę į Maldyvus keturiems su „Lidl Plus“
Reklama
Kalėdinis „Teleloto“ stebuklas – saulėtas dangus bene kiaurus metus
Reklama
85 proc. gėdijasi nešioti klausos aparatus: sprendimai, kaip įveikti šią stigmą
Reklama
Trys „Spiečiai“ – trys regioninių verslų sėkmės istorijos: verslo plėtrą paskatino bendradarbystės centro programos