Gerdab.IR | گرداب

گزارش؛

هک آی.او.اس با عکس و پی.دی.اف

تاریخ انتشار : ۰۵ آبان ۱۳۹۵

کاربران سیستم‌عامل آی.او.اس برای جلوگیری از هک با عکس یا پی.دی.اف، آن را به نسخه 10.1 ارتقاء دهند.

به گزارش گرداب؛ تنها دیدن عکسی مخرب کافی است تا کد هکر اجراشده و به تلفن همراه یا تبلت قربانی دسترسی داشته باشد.
تجهیزات شرکت اپل دارای آسیب‌پذیری اجرای کد از راه دور هستند که با کد CVE-2016-4673 شناخته می‌شود. به همین دلیل شرکت اپل نسخه جدیدی از سیستم‌عامل خود را با نسخه 10.1 ارائه کرده است.
این آسیب‌پذیری یک آسیب‌پذیری مسمومیت حافظه (Memory Corruption) است که درخواست‌های دسترسی حافظه باعث ایجاد آن می‌شود.
نسخه جدید آی.او.اس آسیب‌پذیری‌های دیگری را نیز وصله می‌کند که با کد CVE-2016-4686 برای آسیب‌پذیری مخاطبین و اجرای کد از راه دور در وب‌کیت (WebKit) با کد CVE-2016-4677 شناخته می‌شود.