«Дыра» в популярнейшем музыкальном пакете GarageBand позволяет захватить любой Mac
15 фев 2017 18:05 #52851
от ICT
Ошибка выхода за пределы GarageBand – популярный пакет для музицирования и аудиозаписи, доступный под Mac OS X и iOS. На компьютеры под управлением Mac OS X GarageBand устанавливается по умолчанию. Уязвимость, обнаруженная экспертами ИБ-компании Cisco Talos еще в конце 2016 г., проявляется в некорректной обработке программой файлов проприетарного формата .band, в которых хранятся пользовательские данные. Как поясняется в комментарии Talos, файлы этого формата делятся на фрагменты определенной длины, причем длину эту определяет сам пользователь, и это может использоваться с вредоносными целями, вплоть до запуска произвольного кода на пользовательской машине. Для этого злоумышленнику достаточно создать специально подготовленный файл в формате .band и каким-либо образом добиться его запуска на машине жертвы. Технические подробности процесса доступны
на сайте Talos
. http://filearchive.cnews.ru/img/news/2017/02/15/garageband600.jpg"> GarageBand входит в поставку всех компьютеров Mac, поэтому угроза взлома для всех пользователей Mac OS X велика Соответствующее обновление уже выпущено, и тем пользователям GarageBand, которые еще не установили его, рекомендуется сделать это как можно скорее, особенно если они используют программу регулярно. [b]Фигура умолчания[/b] Поскольку GarageBand входит в комплект ПО, поставляемого вместе с Mac OS X по умолчанию, под угрозой взлома оказываются все пользователи Mac OS X последних версий. У Mac OS X устойчивая репутация защищенной системы, однако проблемы в избытке встречаются и там. И они представляют даже большую угрозу в силу того, что пользователи компьютеров Apple обычно не ждут атак и не заботятся специально о своей безопасности. На данный момент информации о реальной эксплуатации уязвимости ни у Apple, ни у Talos нет, однако публикация сведений о ней может вполне привлечь внимание киберпреступников, так что реальные эксплойты не заставят себя ждать.[img]http://filearchive.cnews.ru/img/news/2017/02/15/garageband600.jpg"> GarageBand входит в поставку всех компьютеров Mac, поэтому угроза взлома для всех пользователей Mac OS X велика Соответствующее обновление уже выпущено, и тем пользователям GarageBand, которые еще не установили его, рекомендуется сделать это как можно скорее, особенно если они используют программу регулярно. Фигура умолчания Поскольку GarageBand входит в комплект ПО, поставляемого вместе с Mac OS X по умолчанию, под угрозой взлома оказываются все пользователи Mac OS X последних версий. У Mac OS X устойчивая репутация защищенной системы, однако проблемы в избытке встречаются и там. И они представляют даже большую угрозу в силу того, что пользователи компьютеров Apple обычно не ждут атак и не заботятся специально о своей безопасности. На данный момент информации о реальной эксплуатации уязвимости ни у Apple, ни у Talos нет, однако публикация сведений о ней может вполне привлечь внимание киберпреступников, так что реальные эксплойты не заставят себя ждать.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.