iPhone, iPad и Mac можно взломать, просто прислав картинку
22 июль 2016 17:00 #42327
от ICT
ICT создал тему: iPhone, iPad и Mac можно взломать, просто прислав картинку
В операционных системах iOS и Mac OSX обнаружена брешь в защите, которая позволяет взломать их с помощьюодного-единственного, специально созданного изображения. Брешь представляетсобой набор из пяти уязвимостей, воспользовавшись которыми хакер получаетдоступ к паролю и данным пользователя, а также возможность выполнить удаленныйкод на устройстве. Об этом сообщает ресурс Zero Day. Механизм взлома с помощью графического формата TIFF iOS и Mac OS X можно взломать с помощью всего одного изображения Чем опасен фармат OpenEXR OpenEXR опасен только тогда, когдаграфическое приложение, работающее с ним, использует Image I/O API.Дополнительная уязвимость обнаруживается при обработке данных, сжатых с помощьюметода B44. Размер сжатых данных задается в файле EXR. Если это значениебольше, чем может быть сохранено в число типа INT, то избыточные данные будутзаписаны в память за пределами целевого пространства. Манипулируя содержимымпамяти, можно добиться выполнения удаленного кода на устройстве. Еще один опасный графический формат— Digital Asset Exchange. Это XML-формат, который используется при обменефайлами между инструментами для создания цифрового контента и решает проблемысовместимости форматов файлов. В частности, Digital Asset Exchange используетсяв редакторе Scene Kit. Создав специальный файл этого формата, можно добитьсятого, что редактор обратиться к объекту одного типа, приняв его за объектдругого типа. Таким образом, произойдет выход системы за допустимые границыпамяти, что даст возможность запустить удаленный код. Следующий потенциально опасныйграфический формат — BMP. Его заголовок содержит информацию о размере,расположении и типе изображения. Уязвимость кроется в способе обработкизначения высоты изображения. После того, как специально созданный файл BMPсохраняется, а потом открывается, частью информации о его размере можноманипулировать. Вредоносный код провоцирует запись вне границ памяти, что ведетк выполнению удаленного кода при открытии любого приложения, использующегоApple Core Graphics API.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
iPhone можно вывести из строя, прислав одно сообщение | 18.28 | Среда, 17 января 2018 |
iPhone и Mac можно намертво подвесить, прислав единственное сообщение | 18.28 | Пятница, 16 февраля 2018 |
Российские взломщики: С новой iOS 10 iPhone и iPad стало проще взломать | 16.42 | Понедельник, 26 сентября 2016 |
Российские взломщики: С новой iOS 10 стало проще взломать iPhone и iPad | 16.42 | Понедельник, 26 сентября 2016 |
Слухи: с 2017 iPhone можно будет заряжать, просто положив на стол | 16.31 | Пятница, 29 января 2016 |
К концу года на Mac можно будет запускать приложения для iPhone и iPad | 14.28 | Четверг, 01 февраля 2018 |
Чужой ящик Gmail можно заблокировать, прислав «страшный» текст | 14.23 | Понедельник, 15 января 2018 |
iPhone, iPad и MacBook отправляются в перезагрузку простым кодом, который можно внедрить куда угодно | 13.71 | Среда, 19 сентября 2018 |
«Касперский»: ПК можно взломать через Telegram | 12.21 | Вторник, 13 февраля 2018 |
Linux можно взломать, 28 раз нажав на клавишу Backspace | 12.08 | Пятница, 18 декабря 2015 |