Фирма эппл выпустила патч, которые устраняет критическую " дыру", затронувшую операционные системы iOS, OS X (теперь известную Как macOS), tvOS и watchOS. Новая уязвимость была обнаружена работниками Cisco Talos. Как стало ивестно, она обладает поразительным сходством с MMS-атакой Stagefright, которая прежде поставила под опасность млрд. Android-смартфонов.

Stagefright, связанная со службой передачи мультимедийных сообщений (MMS), была выявлена летом прошедшего года и признана одной из наиболее опасных ошибок в Андроид на текущий момент. Она позволяла злоумышленникам завладеть контролем над устройством, отправив " плохое" MMS-сообщение со вложенным изображением или мелодией.

На практике идентичная ошибка теперь угрожает владельцам техники эппл. По данным Тайлера Бохана из Cisco Talos, киберпреступники имеют возможность уязвимостью, отправив жертве картинку с " плохим" кодом, вложение к электронному письму или ссылку на веб-страницу через iMessage.

Когда пользователь откроет сообщение, " операционки" эппл пытаются автоматически обработать полученное изображение и сделать ему превью. В этот момент, объяснил специалист, ОС теряет надзор над пространством памяти, что дает возможность привести в исполнение вредоносный код, встроенный в изображение.

" Заплатки" эппл рекомендуется установить как можно скорее. Патч включен в версии iOS 9. 3. 3, tvOS 9. 2. 2, watchOS 2. 2. 2 и El Capitan 10. Одиннадцать. 6.