Apple уделяет беспрецедентное внимание вопросам безопасности, поэтому обычно скандалы с распостранением вирусного ПО обходят компанию стороной. Но в этот раз случилось иначе. Исследователи компании Cisco обнаружили, что хакеры могут получать несанкционированный доступ к памяти устройства, запаковав вирус в изображение формата TIFF. Хуже всего то, что уязвимость работает практически на всех версиях операционных систем.
Tagged Image File Format (TIFF) популярен в индустрии фотографии и дизайна, потому что позволяет хранить изображения без потери качества. Apple и сама использует его для официальных рендеров своих устройств. Однако исследователи выяснили, что при записи специфического кода подобные изображения могут нести реальную опасность. Если картинку отправить в приложение, которое использует технологию Image I/O API, то вредоносный код запустится и проникнет в систему, получив доступ к персональной информации и паролям. Проблема в том, что этот алгоритм срабатывает даже в iMessage, Mail и браузере Safari. Как говорится в докладе, от подобного взлома защищены только устройства с iOS 9.3.3 или OS X El Capitan 10.11.6
Более того, по некоторым сведениям троян может запуститься даже без постороннего вмешательства, из-за автоматического рендеринга внутри приложения. Но главное — масштабы подобной уязвимости. По информации самой Apple, примерно 14% устройств работают под управлением iOS 8. Если взять оценку в 690 млн активированных гаджетов, это будет означать, что взлому подвержены как минимум 97 млн девайсов. Многие пользователи iOS 9 тоже не торопятся с обновлением до iOS 9.3.3 что потенциально расширяет сферу применения TIFF-вируса.
В блоге Cisco также утверждается, что опасностью грозит и просмотр других, менее популярных форматов: OpenEXR File Format, Digital Asset Exchange File Format и BMP File Format.
Только главные новости Apple и ничего лишнего — подпишись на канал Apple News в Telegram