Почему картинки опасны для гаджетов? Осторожно, взлом!

Если у тебя есть iPhone, iPad или Mac, стоит быть осторожней. Выяснилось, что ОС iOS и Mac OS X далеко не идеальны – их легко взломать посредством передачи изображения.  Только подумай! Ты же не хочешь сделать хакеру одолжение? Тогда давай разбираться.

Как это работает?

Согласно Zero Day, в защите операционок имеется лазейка для взломщиков. Другими словами, воспользоваться чужими паролями и прочими данными юзеров хакерам не составит труда.

Проблема заключается в алгоритме работы Apple с изображениями. В интерфейсе обнаружили сразу несколько багов: CVE-2016-4631, CVE-2016-4629, CVE-2016-4630, CVE-2016-1850 и CVE-2016-4637.

В последних версиях iOS, Mac OS X, tvOS и watchOS специалисты Apple пропатчили все уязвимые места. Однако, если ты ещё не обновил ОС, будь осторожнее с файлами, о которых пойдёт речь ниже.

 Файлы формата TIFF

Картинки формата Tagged Image File Format, которые ты можешь распознать по расширению .tiff, представляют большую угрозу для твоего гаджета. А они, кстати, довольно популярны. Особенно среди художников и фотографов. Всё дело в том, что данный формат был изобретён, чтобы сохранять оригинальные изображения в хорошем качестве.

Если на твоём гаджете установлено какое-нибудь графическое приложение, отображающее файл TIFF, то есть вероятность получить вредоносное изображение. Хакер может воспользоваться MMS, каким-нибудь сайтом или попытаться выполнить задуманное через iMessages. В последнем случае ты будешь подвергаться наибольшей опасности, так как сообщение отобразится автоматически, без твоего участия.

Файлы формата OpenEXR

Вполне серьёзную опасность таят в себе и файлы OpenEXR. Этот формат – изобретение Industrial Light and Magic. Он позволяет сохранять файлы высокого динамического диапазона. Поэтому он так востребован профессионалами в сфере  компьютерной графики – небывалая гибкость цвета делает возможными сложные визуальные эффекты.

Изображения такого формата будут представлять опасность, если приложение, которое ты юзаешь, задействует Image I/O API. Кроме того, есть и дополнительные факторы. Если обрабатывать данные, сжимая их методом В44, то они будут задаваться в файле EXR. Когда значение превысит возможные пределы, часть данных сохранится вне целевого пространства. А вот здесь уже могут начаться манипуляции с запуском удалённого кода.

Файлы формата DAE

Также возможен взлом посредством изображений формата Digital Asset Exchange. Он очень опасен, хотя многие об этом и не догадываются. Обычно такой формат используется для обмена файлами и разрешения проблем, связанных с их совместимостью.

Хакеры нашли ему применение в Scene Kit. Схема проста: создаётся DAE-файл с целью запутать редактора. Фишка в том, что редактор может обратиться к конкретному объекту, принимая его за другой. В этом случае система выйдет за пределы памяти, что позволит прибегнуть к хакерским уловкам.

Файлы формата BMP

Ещё один распространённый формат изображений – это BMP. В его названии содержится всё, что нужно знать: размер, расположение, тип изображения. Подвох кроется во внесении изменений в файл. К примеру, если захочешь изменить высоту картинки, можешь стать мишенью.

Если специально создать файл с таким расширением, сохранить его, а потом открыть, то часть информации о нём станет доступной для манипулирования. То есть, опять же, мошенники смогут запустить удалённый код, как только ты откроешь какое-нибудь приложение. Если оно использует Apple Core Graphics API, конечно.

Как видишь, нужно всегда быть начеку. Иначе есть все шансы стать жертвой хакеров!