Почему вам стоит поторопиться с обновлением до iOS 9.3.3
Устройства на операционной системе iOS подвержены уязвимости, которая позволяет взломать iPhone и iPad при помощи MMS-сообщения, к которому крепится мультимедийный файл с вредоносным кодом. Принцип действия напоминает опасную брешь безопасность Stagefright, которая распространена на устройствах под управлением Android.
Всего одно созданное специальным образом сообщение может предоставить злоумышленнику доступ к персональным данным владельца iOS-устройства, включая учетные записи, сохраненные в памяти устройства. Старший научный сотрудник Cisco, обнаруживший данную ошибку, описал ее как «чрезвычайно критичную, сопоставимую по воздействию с Stagefright». Обнаруженная год назад ошибка позволяла хакерам шпионить почти за миллиардом Android-устройств рассылкой текстового сообщения.
Критическая ошибка (CVE-2016-4631) находится в компоненте Image I/O - обработчике изображений и работает во всех используемых операционных системах Apple, включая OS X, tvOS и watchOS. Для использования данной уязвимости атакующий должен создать MMS или iMessage с изображением формате TIFF. Для выполнения успешной атаки достаточно открыть подобную картинку на мобильном устройстве.
Атака может быть проведена даже через браузер Safari. Для этого злоумышленнику достаточно заманить жертву на интернет-ресурс, содержащий соответствующее изображение.
Стоит отметить, что никакое явное взаимодействие с пользователем не требуется, ведь довольно много приложений (например, iMessage) автоматически открывают картинки
По данным Cisco, Apple исправила эту проблему в iOS 9.3.3 вместе с другими 42 уязвимостями. Эксперты рекомендуют пользователям в кратчайшие сроки установить это обновление ОС.
