Уязвимость очень похожа на уязвимость Stagefright, обнаруженную год назад в Android, которая позволяла хакерам шпионить почти за миллиардом телефонов с помощью всего одного сообщения, созданного специальным образом.
Старший научный сотрудник Cisco Talos Tyler Bohan, обнаруживший данную ошибку в iOS, описал ее как «чрезвычайно критичную ошибку, сопоставимую по воздействию с Android Stagefright».
Критическая ошибка (CVE-2016-4631) находится в ImageIO – API, обработчике изображений и работает во всех широко используемых операционных системах Apple, включая Mac OS X, tvOS, и watchOS. Для использования данной уязвимости атакующий должен создать MMS или iMessage в формате Tagged Image File Format (TIFF). Достаточно получить подобное сообщение на устройство жертвы и устройство взломано.
Кроме того, атака может быть проведена через веб-браузер Safari. Для этого атакующему достаточно заманить жертву на веб-сайт, содержащий соответствующее изображение.
Стоит отметить, что никакое явное взаимодействие с пользователем не требуется, ведь довольно много приложений (например, iMessage) автоматически открывают изображения при настройках по умолчанию.
Компания Apple исправила эту проблему в iOS 9.3.3 вместе с другими 42 уязвимостями. Таким образом, пользователям рекомендуется срочно установить это обновление ОС.
