Apple-brugere har fået deres egen 'Stagefright' i ondsindede TIFF-filer

Et sikkerhedshul i et bibliotek, der afkoder billedfiler i TIFF-formatet, kan udnyttes til at installere ondsindet software på iOS og Mac OS X.

Sikkerhedsbevidste Android-brugere bør være bekendt med navnet 'Stagefright', der henviser til en række biblioteker i Android, der bruges til afkodning af multimedieindhold, som viste sig at indeholde en række alvorlige sikkerhedshuller. Nu har sikkerhedseksperter fra Cisco fundet et lignende sikkerhedshul hos Apple.

Sikkerhedshullet findes i både Mac OS X og iOS, men Apple har netop udsendt opdateringer, der lukker hullet. For iOS bør man opgradere til version 9.3.3.

Problemet ligger i en række billedformater, heriblandt TIFF og BMP, eller rettere det bibliotek, der afkoder formaterne.

Ved at udforme en billedfil på en bestemt måde, er det muligt at få afviklet ondsindet kode på systemet, hvilket kan føre til, at systemet inficeres, og en hacker kan overtage kontrollen eller få adgang til data.

Ligesom det var tilfældet med Stagefright på Android, så er det især problematisk på en smartphone på grund af MMS-beskeder. Mens brugeren kan ignorere links eller e-mails, der kunne indeholde ondsindede filer, så henter MMS-programmet som regel billederne ned og afkoder dem dermed også, før brugeren åbner beskeden. Det skriver sikkerhedsfirmaet Sophos.

Det kan også være et problem i applikationer, der genererer en 'thumbnail' af et billede for eksempel at vise en vedhæftet fil, skriver sikkerhedsfirmaet Eset.

På Android viste det sig efterfølgende, at der var flere sikkerhedshuller i de pågældende multimediebiblioteker, der udgjorde Stagefright. Selvom der var tale om alvorlige sikkerhedshuller, så var en del af problemet også, at mange telefoner, der havde en sårbar version af Stagefright-biblioteket, ikke længere fik sikkerhedsopdateringer fra producenten.

Det er i mindre grad et problem hos Apple, der opdaterer størstedelen af de enheder, der stadig anvendes.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Andrew Rump

Jeg blev lidt overrasket over den sidste linie i artiklen:

Det er i mindre grad et problem hos Apple, der opdaterer størstedelen af de enheder, der stadig anvendes.

og tænkte om det var fordi Apple opdatere enheden med en OS version der gør enheden ubrugelig - for de vedligeholder ikke gamle versioner af OS'en - så vidt jeg ved.

  • 2
  • 3
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize