Cisco Talos– ის უსაფრთხოების უფროსმა მკვლევარმა, ტაილერ ბოჰანმა Apple– ის ყველა მოწყობილობაში აღმოაჩინა კრიტიკული სისუსტე, რომლის გამოყენება შესაძლებელია მავნე სურათის მიერ. შესაბამისად, უსაფრთხოების სპეციალისტებმა შეადარეს უახლესი iOS უსაფრთხოების ხარვეზი Stage Fright- ს.
Apple– ს აქვს უსაფრთხოების კრიტიკული ხარვეზი, რომელიც ჩართულია iOS– ის უახლეს ვერსიაში. ჰაკერებს შეუძლიათ ადვილად მოიპოვონ iPhone- ზე დისტანციურად მხოლოდ MMS (ტექსტით სურათი) და ამოიცნონ მოწყობილობის პაროლები.
გაჟონვა არის ImageIO– ში, რომელიც ამუშავებს სურათის მონაცემებს და გამოიყენება Apple– ის ყველა პროდუქტში. უსაფრთხოების სპეციალისტმა და Cisco Talos– ის უსაფრთხოების უფროსმა მკვლევარმა, ტაილერ ბოჰანმა კრიტიკულად დაუცველი მიიჩნია და შეადარა პრობლემა Stage Fright შეცდომებს Android– ში, რომელშიც მოწყობილობის გატეხვა მარტივია გაგზავნა
დაუცველობა შეიძლება გამოყენებულ იქნას Apple მოწყობილობებში Tagged Image File Format (TIFF) ფაილის გამოყენებით. სურათის მიღების შემდეგ, გატეხვის დაწყება შეიძლება MMS ან Safari– ით. TIFF ფაილი, რომელიც მიუთითებს არასწორი სიგანეზე, შეიძლება მოხდეს გროვის გადავსება და მისი შესრულება შესაძლებელია დისტანციურად მავნე კოდისთვის. ამ გზით, ჰაკერებს შეუძლიათ სხვათა შორის მოიპარონ პაროლები.
ამ ხარვეზის გამო, ჰაკერებს ასევე შეეძლოთ მარტივად წვდომა Wi-Fi პაროლებზე და ინფორმაციაზე, რომელიც თქვენ გამოიყენეთ თქვენი ტელეფონის ბრაუზერში, მათ შორის ვებსაიტებზე და ელ.ფოსტებზე. ამასთან, ტელეფონის სრულად აღსადგენად, თავდამსხმელმა ჯერ "jailbreak" აპარატი, ეს გზა მოხსნის iOS- ის ყველა სტანდარტულ შეზღუდვას, რაც გაცილებით რთულია.
უფრო მეტიც, შეტევა ასევე შეიძლება განხორციელდეს მობილური ვებ-ბრაუზერის Safari საშუალებით და ამისათვის გადაადგილება თავდამსხმელმა უნდა მოატყუოს მსხვერპლს ყალბი ვებსაიტის მონახულებისას, რომელიც შეიცავს მავნე ინფორმაციას დატვირთვა.
როგორც ყველამ ვიცით, რომ იგივე ტიპის გატეხვა, რომელიც მანამდე ვნახეთ Android– ზე, ცნობილი იყო როგორც Stage Fright, რაც ჰაკერებს საშუალებას აძლევდა ჩუმად ჯაშუშობდნენ თითქმის მილიარდ ტელეფონზე მხოლოდ ერთი სპეციალურად შემუშავებული ტექსტით გაგზავნა ტაილერ ბოჰანის თანახმად, გაჟონვა Apple- ის სისტემაში კიდევ უფრო ექსტრემალურია.
იმავდროულად, ტექნიკურმა გიგანტმა Apple- მა განახლება გაავრცელა, რომელსაც უსაფრთხოების ხარვეზის შეჩერება შეუძლია. ასე რომ, სასურველია განახლება რაც შეიძლება მალე შეასრულოთ.