Устройства на операционной системе iOS подвержены уязвимости, которая позволяет взломать iPhone и iPad при помощи MMS-сообщения, к которому крепится мультимедийный файл с вредоносным кодом. Принцип действия напоминает опасную брешь безопасность Stagefright, которая распространена на устройствах под управлением Android.

Пользователям iPhone и iPad стоит поторопиться с обновлением на iOS 9.3.3:	Фото - 2

Всего одно созданное специальным образом сообщение может предоставить злоумышленнику доступ к персональным данным владельца iOS-устройства, включая учетные записи, сохраненные в памяти устройства. Старший научный сотрудник Cisco, обнаруживший данную ошибку, описал ее как «чрезвычайно критичную, сопоставимую по воздействию с Stagefright». Обнаруженная год назад ошибка позволяла хакерам шпионить почти за миллиардом Android-устройств рассылкой текстового сообщения.

Критическая ошибка (CVE-2016-4631) находится в компоненте Image I/O – обработчике изображений и работает во всех используемых операционных системах Apple, включая OS X, tvOS и watchOS. Для использования данной уязвимости атакующий должен создать MMS или iMessage с изображением  формате TIFF. Для выполнения успешной атаки достаточно открыть подобную картинку на мобильном устройстве.

exe-code-1

Атака может быть проведена даже через браузер Safari. Для этого злоумышленнику достаточно заманить жертву на интернет-ресурс, содержащий соответствующее изображение.

Стоит отметить, что никакое явное взаимодействие с пользователем не требуется, ведь довольно много приложений (например, iMessage) автоматически открывают картинки

По данным Cisco, Apple исправила эту проблему в iOS 9.3.3 вместе с другими 42 уязвимостями. Эксперты рекомендуют пользователям в кратчайшие сроки установить это обновление ОС.