Критическая уязвимость в iOS 7.1

При загрузке на свой компьютер PDF файла, который подвергся модификации, при помощи браузера Сафари пользователи могут утратить контроль над своим компьютером.

Специалисты компании Binamuse обнаружили в iOS 7.1 некоторые уязвимости, которые могут испортить графическую память системы. Именно в эту брешь хакеры могут загружать модифицированные файлы PDF через распространенный браузер Safari и выполнить вредоносный код на компьютере жертвы.

Стоит отметить, что данный вид уязвимости затрагивает все устройства, которые работают на iOS 7.1 — планшеты iPad 2, медиаплееры iPod touch 5, смартфоны iPhone 4S и выше. Так же вред может быть нанесен работе сервиса Apple TV.

Для предотвращения такого поворота рекомендуем использовать антивирус для системы Mac OS X, например Eset Nod32 Cyber security, который способен создать базовую защиту ваших устройств.

Суть проблемы заключается в том, что браузер Сафари может идентифицировать полученный PDF файл как изображение. При этом фреймворк

CoreGraphics не сможет обработать этот файл в виде изображения. При выполнении этой операции происходит утечка памяти. Злоумышленник может использовать эту особенность браузера Сафари для выполнения любого кода в браузере Safari Mobile.

Официальные лица компании Apple признали факт наличия данной уязвимости и выпустили обновленную версию операционной системы iOS.

Оцените материал:
1 Star2 Stars3 Stars4 Stars5 Stars Количество голосов: 1
Загрузка...
Просмотров: 943
Оставить комментарий