AllNews

Hvorfor Bør Du Oppdatere til Nyeste iOS, OS X-Versjoner Umiddelbart

Why You Should Update to the Latest iOS, OS X Versions Immediately

Høydepunkter

  • Ciscos Talos security Intelligence unit har funnet bildet-basert bug
  • Feilen kan brukes for uoppdaget ekstern kjøring av kode
  • Bilde filformater som tiff, bmp, dae, og OpenEXR

En
Cisco forsker har markert svakheter i iOS, OS X, tvOS,
og watchOS. Disse operativsystemene er sagt å være sårbare for
skadelig programvare som er innebygd i en bildefil. Den malware, som kan
angivelig kjøre uoppdaget, kan angriperen å oppnå ekstern kode
utførelsen på den infiserte systemet.

Cisco Talos’ Tyler Bohan sa at brukere
kunne du mottar filen via MMS eller e-post, eller selv bli utsatt for når det
det er plassert på en ondsinnet nettside. Ekstern kjøring av kode
sikkerhetshull ble funnet i måten Apple operativsystemer tilgang
image data ved hjelp av Api – spesifikt, Apple Core Grafikk API, Scene
Kit og Bilde I/O.

Bilde formater som kan brukes til å utnytte
disse sikkerhetsproblemene, er tiff (tagged image file format), bmp (bitmap),
dae (digital asset exchange), og OpenEXR. Mens tiff og bmp –
formater kan infisere OS X, iOS, watchOS, og tvOS; OpenEXR og dae kan
infisere bare OS X-maskiner.

Heldigvis for brukere av
ovennevnte operativsystemene fra Apple, Cupertino-baserte selskapet har
oppdatert alle sårbarheter i de siste versjoner – iOS 9.3.3, OS X
El Capitan v10.11.6, tvOS 9.2.2, og watchOS 2.2.2. Hvis du er
for øyeblikket kjører en versjon som er eldre enn dette, er det sterkt anbefalt
du oppdaterer til den nyeste versjonen for å unngå sikkerhetsproblemer.

Bohan
på Talos Intelligens blogginnlegg beskrevet hvorfor sikkerhetsproblemene
er spesielt dårlig. “Image-filer er en utmerket vektor for angrep
siden de kan lett bli distribuert over Internett eller e-post trafikk uten
heve mistanke om mottakeren. Disse sikkerhetsproblemene, er alle
jo mer farlig fordi Apple Core Grafikk API, Scene Kit og Bilde
I/O-er brukes mye av programvaren på Apple OS X-plattformen,” sa han.

Last ned Gadgets 360-app for Android og iOS for å holde deg oppdatert med den nyeste tech nyheter, produkt
anmeldelser og eksklusive tilbud på de populære mobiler.

Date:

by

admin