iPhone, iPad и Mac можно взломать, просто прислав картинку
22 июль 2016 17:00 #42327
от ICT
ICT создал тему: iPhone, iPad и Mac можно взломать, просто прислав картинку
В операционных системах iOS и Mac OSX обнаружена брешь в защите, которая позволяет взломать их с помощьюодного-единственного, специально созданного изображения. Брешь представляетсобой набор из пяти уязвимостей, воспользовавшись которыми хакер получаетдоступ к паролю и данным пользователя, а также возможность выполнить удаленныйкод на устройстве. Об этом сообщает ресурс Zero Day. Механизм взлома с помощью графического формата TIFF iOS и Mac OS X можно взломать с помощью всего одного изображения Чем опасен фармат OpenEXR OpenEXR опасен только тогда, когдаграфическое приложение, работающее с ним, использует Image I/O API.Дополнительная уязвимость обнаруживается при обработке данных, сжатых с помощьюметода B44. Размер сжатых данных задается в файле EXR. Если это значениебольше, чем может быть сохранено в число типа INT, то избыточные данные будутзаписаны в память за пределами целевого пространства. Манипулируя содержимымпамяти, можно добиться выполнения удаленного кода на устройстве. Еще один опасный графический формат— Digital Asset Exchange. Это XML-формат, который используется при обменефайлами между инструментами для создания цифрового контента и решает проблемысовместимости форматов файлов. В частности, Digital Asset Exchange используетсяв редакторе Scene Kit. Создав специальный файл этого формата, можно добитьсятого, что редактор обратиться к объекту одного типа, приняв его за объектдругого типа. Таким образом, произойдет выход системы за допустимые границыпамяти, что даст возможность запустить удаленный код. Следующий потенциально опасныйграфический формат — BMP. Его заголовок содержит информацию о размере,расположении и типе изображения. Уязвимость кроется в способе обработкизначения высоты изображения. После того, как специально созданный файл BMPсохраняется, а потом открывается, частью информации о его размере можноманипулировать. Вредоносный код провоцирует запись вне границ памяти, что ведетк выполнению удаленного кода при открытии любого приложения, использующегоApple Core Graphics API.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| iPhone можно вывести из строя, прислав одно сообщение | 18.27 | Среда, 17 января 2018 |
| iPhone и Mac можно намертво подвесить, прислав единственное сообщение | 18.27 | Пятница, 16 февраля 2018 |
| Российские взломщики: С новой iOS 10 iPhone и iPad стало проще взломать | 16.41 | Понедельник, 26 сентября 2016 |
| Российские взломщики: С новой iOS 10 стало проще взломать iPhone и iPad | 16.41 | Понедельник, 26 сентября 2016 |
| Слухи: с 2017 iPhone можно будет заряжать, просто положив на стол | 16.3 | Пятница, 29 января 2016 |
| К концу года на Mac можно будет запускать приложения для iPhone и iPad | 14.27 | Четверг, 01 февраля 2018 |
| Чужой ящик Gmail можно заблокировать, прислав «страшный» текст | 14.22 | Понедельник, 15 января 2018 |
| iPhone, iPad и MacBook отправляются в перезагрузку простым кодом, который можно внедрить куда угодно | 13.69 | Среда, 19 сентября 2018 |
| «Касперский»: ПК можно взломать через Telegram | 12.22 | Вторник, 13 февраля 2018 |
| Linux можно взломать, 28 раз нажав на клавишу Backspace | 12.09 | Пятница, 18 декабря 2015 |