www.svethardware.cz
>
>
>
>
>

Google našel v operačních systémech Apple 6 chyb typu 0-click

Google našel v operačních systémech Apple 6 chyb typu 0-click
, , aktualita
Google Project Zero má cíl v hledání chyb v nejrůznějších aplikacích a podrobněji se podíval i na operační systémy společnosti Apple. Konkrétně šlo o multimediální knihovnu Image I/O. V té se našlo 6 chyb a ještě několik dalších v knihovnách třetích stran.
K oblíbeným
reklama
Výzkumníci v Project Zero od Googlu si vzali na paškál multimediální knihovnu Image I/O, kterou najdeme snad ve všech operačních systémech produktů Apple, jmenovitě iOS/iPadOS, macOS, tvOS i watchOS. Ta má za úkol pracovat s nejrůznějšími formáty obrázků, přičemž otázkou zkoumání bylo, co se stane, když dostane nějakým způsobem neplatná data. Může jít o data náhodná nebo nějak záměrně poškozená či upravená. Při načtení takových dat může dojít k nesprávnému chování aplikací vedoucí i k bezpečnostním útokům.
 
Apple logo
 
Project Zero takto našel šest bezpečnostních chyb, které ani nevyžadují interakci uživatele, tedy tzv. 0-click. Ten tedy nemusí na nic klikat, k útoku dojde pouhým načtením a zpracováním obrázku pomocí vadné knihovny. Dalších 8 chyb pak obsahovala knihovna Open EXR, která však není dílem Applu (jde o knihovnu třetí strany). Výzkumníci nicméně výrazněji nezkoumali, co vše se zneužitím chyb dá provést, takže nevylučují, ale ani nepotvrzují, že by to šlo využít např. ke spuštění škodlivého kódu a převzetí kontroly nad zařízením.
 
Chyby byly Applu nahlášeny už před nějakou dobu. Pokud tedy máte aktualizovaný operační systém, mělo by být vše v pořádku. Některé z chyb byly opraveny už v aktualizacích v lednu, další pak nedávno v dubnu. Přestože byly chyby opraveny, výzkumníci v Project Zero připouští, že by systémy Applu mohly mít ještě další dosud neobjevené nedostatky. Dále radí Applu, aby omezil ve svých systémech podporu různých formátů, čímž by se mohlo minimalizovat riziko.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
PS5 byla otestována s běžným Samsungem 980 Pro vedle původního SSD PS5 byla otestována s běžným Samsungem 980 Pro vedle původního SSD
Sony minulý týden konečně zveřejnila dlouho očekávaný software, který uživatelům umožní využít běžně dostupná SSD pro rozšíření kapacity konzolí PlayStation 5. Prozatím jde o betaverzi, ale už tu máme slibné výsledky. 
Včera, aktualita, Jan Vítek2 komentáře
Australskou megabaterii Tesly a Neoenu zachvátil požár, hasili ji 3 dny Australskou megabaterii Tesly a Neoenu zachvátil požár, hasili ji 3 dny
Nová megabaterie Victoria Big Battery v Austrálii koncem minulého týdne zachvátil požár. Jde o jedno z největších akumulátorových úložišť na světě, které zde pomáhá vykrývat špičky a řešit zásahy FCAS.
Včera, aktualita, Milan Šurkala4 komentáře
AMD s Valve vyvíjí lepší linuxové ovladače pro konzole Steam Deck AMD s Valve vyvíjí lepší linuxové ovladače pro konzole Steam Deck
AMD nebylo nikdy úspěšnějším výrobcem konzolového hardwaru, než je dnes. Za to aktuálně platí uživatelé PC, kteří nemají k dispozici tolik hardwaru od AMD, kolik by si mohli přát, ale s tím se nedá nic dělat. 
Včera, aktualita, Jan Vítek
Ceny pamětí GDDR: jak je ovlivňuje Ethereum a výprodeje grafik? Ceny pamětí GDDR: jak je ovlivňuje Ethereum a výprodeje grafik?
Těžba Etherea dnes už pro mnohé není výdělečný podnik kvůli nepříznivému mixu nákladů na energie, výši odměn a hodnoty samotného Etherea. To má svůj vliv i na cenu pamětí GDDR5 či především GDDR6 na trhu. 
Včera, aktualita, Jan Vítek3 komentáře
CATL uvede na trh sodíkové akumulátory s vyšší odolností vůči chladu CATL uvede na trh sodíkové akumulátory s vyšší odolností vůči chladu
Společnost CATL dosáhla dalšího významného milníku. Sodíkové akumulátory se jí podařilo vyvinout do takové podoby, že by se už brzy měly dostat na trh. Zajímavé mají být např. vyšší odolností vůči chladu.
Včera, aktualita, Milan Šurkala3 komentáře