В продуктах Apple найдена критическая уязвимость, очень похожая на Stagefright

Все наверняка хорошо помнят проблему Stagefright, которой подвержены устройства на базе Android. Она позволяет скомпрометировать девайс, попросту отправив на него вредоносное MMS-сообщение. Теперь очень похожая уязвимость угрожает и пользователям устройств Apple. Баг CVE-2016-4631 обнаружили сотрудники Cisco Talos, и они сообщают, что проблема распространяется практически на все продукты Apple: OS X (теперь macOS), iOS, tvOS и watchOS.

Об уязвимости рассказал исследователь Cisco Talos Тайлер Бохан (Tyler Bohan), назвав проблему «в высшей степени критической». Проблема действительно очень «созвучна» Stagefright: атакующие могут скомпрометировать систему жертвы, попросту отправив ей вредоносное изображение по почте, посредством iMessages или MMS-сообщения. Также атака сработает, если вредоносная картинка будет размещена на сайте злоумышленников, или будет передана при помощи любых других приложений.

Проблема сопряжена с тем фактом, что многие продукты Apple попытаются автоматически обработать полученное изображение и создать для него превью. На этом этапе происходит сбой в работе с пространством памяти, что позволяет атакующему выполнить вредоносный код, встроенный в изображение, и перехватить контроль над устройством. Исследователь отмечает, что даже если атакующий сразу не получит в системе высокие привилегии, у него будет возможность повысить права, что в итоге все равно приведет к практически полной компрометации устройства.

«Получатель MMS-сообщения не может предотвратить эксплуатацию [уязвимости] и срабатывание механизма получения и хранения MMS, так что я могу прислать вам эксплоит прямо сегодня, и вы получите его, как только выйдете в сеть», — пишет Бохан.

Кроме того, исследователь обнаружил и описал проблемы, связанные с обработкой файлов OpenEXR (CVE-2016-4629, CVE-2016-4630), Digital Asset Exchange (CVE-2016-1850) и BMP (CVE-2016-4637).

18 июля 2016 года разработчики Apple устранили описанные уязвимости в iOS, представив версию 9.3.3, также исправившую 42 других бага. Патчи также были выпущены для tvOS (9.2.2), watchOS (2.2.2) и El Capitan (v10.11.6).