IPad и IPhone с iOS 9.3.2 можно взломать через МMS-сообщения
Гаджеты iPad и IPhone с iOS 9.3.2 отныне можно взломать через входящие МMS-сообщения. Это стало возможным благодаря компоненту Stagefright, которые отвечают за обработку медиа-данных в Android. Аналогичная уязвимость обнаружена и в системах, обрабатывающих форматы ВМР и OpenEXR в разных устройствах компании Apple.
Компания Google, периодически публикующая бюллетени, посвященные поискам уязвимостей новых и и существующих девайсов, в последнем выпуске сделала акцент на том, что iPad и IPhone с iOS 9.3.2 вполне можно взломать посредством входящих сообщений, высылаемых по каналу МMS. Согласно разъяснениям, у операционных систем iOS, macOS, tvOS и watchOS содержатся ошибки и слабый контроль при оперативной обработке «картинок», используемых для создания миниатюр.
Компонент Image I/O API имеет дефекты, приводящие к ошибкам переполнения буфера. Вследствие этого любая программа, которая обрабатывает изображения формата TIFF, позволяет потенциальным злоумышленникам провести удаленное выполнение кода, достаточно лишь получить особым образом сформированную «картинку» с «вшитым» в нее вредоносным кодом, послав его через приветственное MMS или сообщение iMessage.
