Poważna luka w zabezpieczeniach iOS i OS X

Mówi się, że to Android jest zagłębiem mobilnych niebezpieczeństw, a tu jak się okazuje problemy ma też system Apple’a. Jak informują chłopaki z habrahabr.ru, zarówno iOS, jak i OS X mają lukę w zabezpieczeniach, która pozwala zdalnie doprowadzić do zrestartowania się aplikacji lub sprawić, że wybrane programy będą po prostu bezużyteczne.

Problem dotyczy frameworka służącego renderowaniu czcionek Core Text. Jak się okazuje, wystarczy sprawić, aby dowolna aplikacja miała do czynienia z pewną sekwencją znaków i spowoduje to natychmiastowy jej restart. Na przykład wystarczy przesłać ją poprzez iMessage lub SMS-em na iPhone’a i spowoduje to, że aplikacja się zrestartuje. W przypadku komputera Mac wysłanie wiadomości iMessage skutkowałoby permanentnym uszkodzeniem aplikacji.

Lukę łatwo można sprawdzić również w Safari czy nawet przez Wi-Fi, określając tajemniczą frazę jako nazwa punktu dostępowego. Gdy iOS go zidentyfikuje, od razu nastąpi restart systemu.

Podobno Apple jest świadomy istnienia luki od sześciu miesięcy. Użytkownicy iOS-a 6 są narażeni na działanie opisanych wyżej ataków, jednak iOS-a 7 czy OS X Mavericksa już nie.

źródło: BGR