Pranešime žiniasklaidai rašoma, kad „Stagefright“ buvo pripažintas vienu didžiausių „Android“ saugumo pažeidžiamumų 2015 m. Ši operacinės sistemos kritinė klaida, buvusi „Mediaserver“, pasižymėjo tuo, kad buvo galima užkrėsti savo įrenginį paprasčiausiai atidarius el. laišką, naršant internete ar gavus medijos failą MMS žinute.
Pasak „eScan“ saugumo ekspertų, panaši klaida dabar grasina „iPhone“, „iPad“, „iMac“ ir „MacBook“ naudotojams. Prieš savaitę „Apple“ susigriebė ir išleido „OS X“ bei „iOS“ operacinių sistemų saugumo spragas taisančius kodus. Tarp šių pažeidžiamumų net penki veikia panašiai kaip „Stagefright“.
Kaip ir „Android“ pažeidžiamumo atveju, programišiai pasinaudojo tuo, kaip „Apple“ įrenginiai apdoroja vaizdinius failus atvaizduodami miniatiūras (ang. thumbnail). Miniatiūros atvaizdavimo kode esančia saugumo spraga gali pasinaudoti kenksmingas vaizdinis failas, įskaitant BMP ir TIFF formatus, kad nuotoliniu būdu užkrėstų atakuojamus įrenginius.
„Šio pažeidžiamumo esmė ta, kad programišiai gali atsiųsti kenksmingą TIFF failą el. paštu arba MMS žinute, arba nukreipti vartotojus į puslapį, kuriame šis failas patalpintas. Įrenginys užsikrečia tiesiog bandydamas atvaizduoti šio failo miniatiūrą“, – komentuoja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ regiono vadybininkas Sergejs Romanovskis.
„Apple“ įrenginių naudotojai yra raginami atnaujinti operacines sistemas į naujausias versijas, kuriose šis saugumo pažeidžiamumas yra ištaisytas – „iOS 9.3.3“, „tvOS 9.2.2“, „watchOS 2.2.2“ ir „El Capitan v10.11.6“.
„Kaip ir kitų įrenginių, taip ir „Apple“ naudotojai turėtų laiku atnaujinti operacines sistemas ir naudojamas programas, kad atsiradus saugumo spragoms jie netaptų kibernetinių nusikaltėlių aukomis. Taip pat patariama įrenginius apsaugoti jiems skirtomis antivirusinėmis programomis“, – pataria „Baltimax“ atstovas S. Romanovskis.
