Virusa yoluxmuş PDF faylı Safari brovseri vasitəsilə yükləyib işə salınarsa cinayətkar qurbanın qurğusunda nəzarəti tam ələ keçirə bilər.
Binamuse şirkətinin mütəxəssisləri CVE-2014-4377 boşluğundan istifadə edən paket aşkarlamışlar. Öz bloqlarında paketin iOs yaddaşı və qrafik kitabxanananı korladığını öz bloqlarında yazırlar.
Boşluq iOS 7.1. əməliyyat sistemi ilə işləyən bütün qurğulara aiddir. Beləliklə, boşluq iPhone 4S smartfonları, iPad 2 planşetləri və iPod touch 5 media pleyerləri əhatə etmişdirş. Apple TV 7 versiyasınından aşağı versiyalar üçündə boşluq təhlükə yaradır.
Problem ondan ibarətdir ki, iOS əməliyyat sistemlərində Safari Mobile brovseri PDF faylı HTML <image> teq vasitəsilə tanıtdırmaq mümkündür. Əgər yoluxdurulmuş PDF faylı <image> teq vasitəsilə səhifədə tanıdılırsa istifadəçi səhifəyə daxil olduqda onun icazəsi olmadan PDF fayl qurğuya yüklənə bilir. CoreGraphics freymvork bu tip faylları düzgün emal edə bilmədiyindən və bir neçə PDF parametri düzgün daxil edilmədikdə yaddaş itkisinə səbəb ola bilir. Kibercinayətkarlar bu boşluqdan istifadə edərək ixtiyari kodu Safari Mobile brovserində işə sala bilirlər.
Apple nümayəndələri dərhal boşluğun olduğunu təsdiq ediblər. iOS əməliyyat sisteminin əksər istifadəçilərinə əməliyyat sisteminin 8.0. versiyasını yükləmək təklif olunur.
Mənbə: www.securitylab.ru