britanskie-hakery-sozdali-ustrojstvo-dlya-vzloma-lyubogo-iphone-i-ipad-foto_14598562131362_t_720x360

Если у тебя есть iPhone, iPad или Mac, стоит быть осторожней. Выяснилось, что ОС iOS и Mac OS X далеко не идеальны – их легко взломать посредством передачи изображения.  Только подумай! Ты же не хочешь сделать хакеру одолжение? Тогда давай разбираться.

Как это работает?

vzlom_vaj_faj
источник

Согласно Zero Day, в защите операционок имеется лазейка для взломщиков. Другими словами, воспользоваться чужими паролями и прочими данными юзеров хакерам не составит труда.

Проблема заключается в алгоритме работы Apple с изображениями. В интерфейсе обнаружили сразу несколько багов: CVE-2016-4631, CVE-2016-4629, CVE-2016-4630, CVE-2016-1850 и CVE-2016-4637.

В последних версиях iOS, Mac OS X, tvOS и watchOS специалисты Apple пропатчили все уязвимые места. Однако, если ты ещё не обновил ОС, будь осторожнее с файлами, о которых пойдёт речь ниже.

 Файлы формата TIFF

1422454066_nuzhna-li-reklama-v-internete
источник

Картинки формата Tagged Image File Format, которые ты можешь распознать по расширению .tiff, представляют большую угрозу для твоего гаджета. А они, кстати, довольно популярны. Особенно среди художников и фотографов. Всё дело в том, что данный формат был изобретён, чтобы сохранять оригинальные изображения в хорошем качестве.

Если на твоём гаджете установлено какое-нибудь графическое приложение, отображающее файл TIFF, то есть вероятность получить вредоносное изображение. Хакер может воспользоваться MMS, каким-нибудь сайтом или попытаться выполнить задуманное через iMessages. В последнем случае ты будешь подвергаться наибольшей опасности, так как сообщение отобразится автоматически, без твоего участия.

Файлы формата OpenEXR

hack
источник

Вполне серьёзную опасность таят в себе и файлы OpenEXR. Этот формат – изобретение Industrial Light and Magic. Он позволяет сохранять файлы высокого динамического диапазона. Поэтому он так востребован профессионалами в сфере  компьютерной графики – небывалая гибкость цвета делает возможными сложные визуальные эффекты.

Изображения такого формата будут представлять опасность, если приложение, которое ты юзаешь, задействует Image I/O API. Кроме того, есть и дополнительные факторы. Если обрабатывать данные, сжимая их методом В44, то они будут задаваться в файле EXR. Когда значение превысит возможные пределы, часть данных сохранится вне целевого пространства. А вот здесь уже могут начаться манипуляции с запуском удалённого кода.

Файлы формата DAE

2
источник

Также возможен взлом посредством изображений формата Digital Asset Exchange. Он очень опасен, хотя многие об этом и не догадываются. Обычно такой формат используется для обмена файлами и разрешения проблем, связанных с их совместимостью.

Хакеры нашли ему применение в Scene Kit. Схема проста: создаётся DAE-файл с целью запутать редактора. Фишка в том, что редактор может обратиться к конкретному объекту, принимая его за другой. В этом случае система выйдет за пределы памяти, что позволит прибегнуть к хакерским уловкам.

Файлы формата BMP

spookiest-smartphone-malware-yet-0c7a517762-pic905-895x505-33727
источник

Ещё один распространённый формат изображений – это BMP. В его названии содержится всё, что нужно знать: размер, расположение, тип изображения. Подвох кроется во внесении изменений в файл. К примеру, если захочешь изменить высоту картинки, можешь стать мишенью.

Если специально создать файл с таким расширением, сохранить его, а потом открыть, то часть информации о нём станет доступной для манипулирования. То есть, опять же, мошенники смогут запустить удалённый код, как только ты откроешь какое-нибудь приложение. Если оно использует Apple Core Graphics API, конечно.

Как видишь, нужно всегда быть начеку. Иначе есть все шансы стать жертвой хакеров!

Почему картинки опасны для гаджетов? Осторожно, взлом! обновлено: 20 апреля, 2019 автором: kolicont
Реклама
Не пропустите самое важное в "Google Новостях" от E-W-E.ONE