Критическая уязвимость в iOS 7.1

Критическая уязвимость в iOS 7.1 позволяет выполнить произвольный код на устройстве жертвы
23 сентября, 2014

Загрузив модифицированный PDF-файл через браузер Safari, злоумышленник может получить полный контроль над девайсом пользователя.

Эксперты компании Binamuse обнаружили пакет эксплоитов, эксплуатирующих уязвимость CVE-2014-4377, вызывающую порчу памяти в графической библиотеке iOS. Об этом они пишут в своем блоге. Используя брешь, злоумышленники могут загрузить модифицированный PDF-файл через браузер Safari и выполнить произвольный код на устройстве пользвателя.

Уязвимость затрагивает все устройства, работающие под управлением iOS 7.1. Таким образом, уязвимыми являются смартфоны iPhone 4S, планшеты iPad 2 и медиаплееры iPod touch 5 и более новые модели. Брешь также влияет на работу Apple TV с версией ниже 7.

Проблема заключается в том, что браузер Safari Mobile, который используется в iOS-устройствах, может идентифицировать PDF-файл в качестве изображения, если ссылка на такой файл указана в HTML-теге <image>. Если посетить страницу, в которой используется такая разметка, браузер загрузит на устройство пользователя PDF-файлы без его ведома. В то же время фреймворк CoreGraphics не способен правильно обработать такие файлы, и в случае изменения некоторых параметров PDF-файла происходит утечка памяти. Киберпреступники могут проэксплуатировать эту уязвимость и выполнить произвольный код в браузере Safari Mobile.

Представители Apple незамедлительно признали факт наличия уязвимости. Большинству пользователей iOS-устройств рекомендуется обновить мобильную ОС до версии 8.0.

Взято с SecurityLab (C) http://www.securitylab.ru/news/458652.php​

 

<img>, а не <image>

 

А что делать обладателям 4g? Для них тоже придется выпустить восьмую прошивку!

 

Тут именно <image>. http://jakearchibald.com/2013/having-fun-with-image/

 

Я думаю выпустят обновления и все. Если на 4 поставить iOS 8, то будет тупить ужасно.

 

может вместо сафари другой браузер использовать?