Appleの最近のiOS、OS X、TVOS、およびWatchOSは、昨年のGoogleのAndroidプラットフォームでの驚異的な舞台景観のエクスプロイトに顕著なOSレベルのバグを使用して、敏感なデータの秘密の集まりを可能にする、以前は未知のセキュリティ欠陥にパッチを当てています。
のようにステージフライト、iOSの脆弱性発見されましたCisco TalosのエンジニアであるTyler Bohanには、MMSが配信されたメディアファイル、特に特別に作成されたタグ付き画像ファイル形式(TIFF)ファイルが含まれます。
Bohanが説明したように、感染したTIFFファイルがターゲットデバイスに開かれたとき、IMESSAGEでバッファオーバーフローをトリガーし、Appleの画像I/O APIを使用して画像をレンダリングしてリモートコードの実行を可能にします。悪意のあるファイルの命令セットに応じて、nefariousユーザーは、アカウントログイン、パスワード、その他の機密情報にアクセスできる可能性があります。
Bohanは、Imessageを含む特定のiOSアプリがデフォルトでTIFF画像を自動的にレンダリングしようとするため、脆弱性は特に危険であると述べています。そのような場合、ペイロードはユーザーの介入なしに自分自身を引き起こします。 Safariも脆弱ですが、ユーザーはリンクをクリックするか、悪意のあるWebページをロードしてペイロードをトリガーする必要があります。
フォーブス脆弱性の発見について報告されました今日の早い。
AppleのWebサイトによると、パッチが適用された欠陥影響画像データハンドラーImageioは、iOS、OS X、TVOS、WatchOSの古いバージョンを実行しているハードウェアを意味します。幸いなことに、Apple月曜日にiOS 9.3.3、OS X 10.11.6、TVOS 9.2.2、およびWatchos 2.2.2をリリースしました。これらはすべてバグにパッチします。
Isamu 
Isamu 
Isamu