iOS 10.1 – problemele de securitate rezolvate de Apple

In iOS 10.1 au fost rezolvate doua probleme grave de securitate care puteau afecta utilizatorii ce deschideau fisiere PDF sau JPEG.

Printre schimbarile facute de catre compania Apple in cadrul iOS 10.1 se numara si rezolvarea unei grave probleme de securitate care ameninta utilizatorii din lumea intreaga. Mai exact, vorbim despre o vulnerabilitate care putea fi exploatata prin deschiderea de documente in format PDF sau imagini in format JPEG in iDevice-urile noastre.

Conform celor de la Apple, hackerii care cunosc aceasta vulnerabilitate pot crea documente PDF sau imagini JPEG care contin cod ce permite exploatarea iOS. Accesarea acestor imagini folosind browserul Safari le permitea hackerilor sa ruleze cod nesemnat in iDevice-urile celor de la Apple, iar de aici probabil terminalul era repornit sau inchis imediat.

Cei de la Apple nu ofera detalii cu privire la efectul pe care il are activarea acestei vulnerabilitati pe iPhone, iPad sau iPod Touch, deci nu stim ce se intampla rau. Totusi, este cat se poate de clar faptul ca accesarea acestui tip de fisiere are consecinte negative pentru utilizatorii de iDevice-uri care nu ruleaza iOS 10.1, deci actualizarea este recomandata.

Problema aceasta de securitate afecteaza nu doar versiunile de iOS anterioare iOS 10.1, ci si cele de macOS anterioare macOS 10.12.1, deci inclusiv utilizatorii de Mac-uri sunt vulnerabili. Acestea fiind spuse, este recomandabil sa instalati cat mai repede ambele actualizari pentru sistemul de operare al celor de la Apple pentru a fi protejati de asemenea probleme.

“Parsing a maliciously crafted PDF may lead to arbitrary code execution. Viewing a maliciously crafted JPEG file may lead to arbitrary code execution.”

ios-10-1-vulnerabilitate-pdf-si-jpeg