Все наверняка хорошо помнят проблему Stagefright, которой подвержены устройства на базе Android. Она позволяет скомпрометировать девайс, попросту отправив на него вредоносное MMS-сообщение. Теперь очень похожая уязвимость угрожает и пользователям устройств Apple. Баг CVE-2016-4631 обнаружили сотрудники Cisco Talos, и они сообщают, что проблема распространяется практически на все продукты Apple: OS X (теперь macOS), iOS, tvOS и watchOS.
Об уязвимости рассказал исследователь Cisco Talos Тайлер Бохан (Tyler Bohan), назвав проблему «в высшей степени критической». Проблема действительно очень «созвучна» Stagefright: атакующие могут скомпрометировать систему жертвы, попросту отправив ей вредоносное изображение по почте, посредством iMessages или MMS-сообщения. Также атака сработает, если вредоносная картинка будет размещена на сайте злоумышленников, или будет передана при помощи любых других приложений.
Проблема сопряжена с тем фактом, что многие продукты Apple попытаются автоматически обработать полученное изображение и создать для него превью. На этом этапе происходит сбой в работе с пространством памяти, что позволяет атакующему выполнить вредоносный код, встроенный в изображение, и перехватить контроль над устройством. Исследователь отмечает, что даже если атакующий сразу не получит в системе высокие привилегии, у него будет возможность повысить права, что в итоге все равно приведет к практически полной компрометации устройства.
«Получатель MMS-сообщения не может предотвратить эксплуатацию [уязвимости] и срабатывание механизма получения и хранения MMS, так что я могу прислать вам эксплоит прямо сегодня, и вы получите его, как только выйдете в сеть», — пишет Бохан.
Кроме того, исследователь обнаружил и описал проблемы, связанные с обработкой файлов OpenEXR (CVE-2016-4629, CVE-2016-4630), Digital Asset Exchange (CVE-2016-1850) и BMP (CVE-2016-4637).
18 июля 2016 года разработчики Apple устранили описанные уязвимости в iOS, представив версию 9.3.3, также исправившую 42 других бага. Патчи также были выпущены для tvOS (9.2.2), watchOS (2.2.2) и El Capitan (v10.11.6).
