WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Hacker tấn công thiết bị của Apple qua file ảnh
Các nhà nghiên cứu vừa phát hiện một vài lỗ hổng thực thi code từ xa trên iOS và OS X cho phép hacker đột nhập vào các thiết bị Apple qua các tập tin hình ảnh đặc biệt.
Trong tuần này, Apple đã vá 10 lỗi trên OS X và iOS. Lỗ hổng nghiêm trọng nhất là CVE-2016-4631 ảnh hưởng thành phần ImageIO trong OS X 10.11.5 và các phiên bản trước đó, iOS 9.3.2 và các phiên bản trước đó. Lỗ hổng cũng tác động đến các hệ điều hành watchOS và tvOS được phát triển trên nền tảng iOS.
Theo Cisco, lỗi này có liên quan tới cách ImageIO xử lý file ảnh TIFF. Hacker có thể khai thác lỗ hổng nhằm thực thi code tùy ý bằng cách gửi tới nạn nhân một file ảnh đặc biệt để gây ra lỗi tràn bộ đệm.
Lỗ hổng de dọa đến một số lượng lớn thiết bị và tiềm ẩn nguy cơ của hàng loạt các cuộc tấn công. Các nhà nghiên cứu cho hay, hacker có thể khai thác lỗi bằng việc chuyển file TIFF độc thông qua iMessages, MMS messages, website và các ứng dụng khác dùng ImageIO để xử lý ảnh. Các chuyên gia cảnh báo trong một số trường hợp việc khai thác không cần tương tác của người dùng bởi vì một số ứng dụng tự động mở ảnh khi nhận.
Lỗi thực thi code khác ảnh hưởng tới cả iOS và OS X là CVE-2016-4637, tồn tại trên trong thành phần CoreGraphics. Cisco cho biết lỗi này liên quan tới cách xử lý độ cao tiêu đề của file BMP. Hacker có thể tạo ra một file BMP đặc biệt gây ra việc ghi đè khi mở một ứng dụng qua CoreGraphics.
Các lỗi an ninh khác gồm CVE-2016-4629 và CVE-2016-4630 nằm trong ImageIO có thể bị khai thác để thực thi code tùy ý sử dụng định dạng file OpenERX, định dạng file ảnh HDR được Industrial Light & Magic phát triển cho ngành công nghiệp hiệu ứng hình ảnh.
Trong tuần này, Apple đã vá 10 lỗi trên OS X và iOS. Lỗ hổng nghiêm trọng nhất là CVE-2016-4631 ảnh hưởng thành phần ImageIO trong OS X 10.11.5 và các phiên bản trước đó, iOS 9.3.2 và các phiên bản trước đó. Lỗ hổng cũng tác động đến các hệ điều hành watchOS và tvOS được phát triển trên nền tảng iOS.
Theo Cisco, lỗi này có liên quan tới cách ImageIO xử lý file ảnh TIFF. Hacker có thể khai thác lỗ hổng nhằm thực thi code tùy ý bằng cách gửi tới nạn nhân một file ảnh đặc biệt để gây ra lỗi tràn bộ đệm.
Lỗ hổng de dọa đến một số lượng lớn thiết bị và tiềm ẩn nguy cơ của hàng loạt các cuộc tấn công. Các nhà nghiên cứu cho hay, hacker có thể khai thác lỗi bằng việc chuyển file TIFF độc thông qua iMessages, MMS messages, website và các ứng dụng khác dùng ImageIO để xử lý ảnh. Các chuyên gia cảnh báo trong một số trường hợp việc khai thác không cần tương tác của người dùng bởi vì một số ứng dụng tự động mở ảnh khi nhận.
Lỗi thực thi code khác ảnh hưởng tới cả iOS và OS X là CVE-2016-4637, tồn tại trên trong thành phần CoreGraphics. Cisco cho biết lỗi này liên quan tới cách xử lý độ cao tiêu đề của file BMP. Hacker có thể tạo ra một file BMP đặc biệt gây ra việc ghi đè khi mở một ứng dụng qua CoreGraphics.
Các lỗi an ninh khác gồm CVE-2016-4629 và CVE-2016-4630 nằm trong ImageIO có thể bị khai thác để thực thi code tùy ý sử dụng định dạng file OpenERX, định dạng file ảnh HDR được Industrial Light & Magic phát triển cho ngành công nghiệp hiệu ứng hình ảnh.
Theo: Security Week