Компания Apple пообещала вскоре закрыть критическую уязвимость в операционной системе iOS (на ней работают iPhone, iPad и iPod touch), которая позволяет хакерам заражать устройства вредоносным программным обеспечением (ПО) через PDF-файлы, сообщает The Wall Street Journal. Как заявили в среду немецкие специалисты по информационной безопасности, уязвимость позволяет злоумышленникам модифицировать информацию, содержащуюся в памяти iOS-устройств. По данным исследователей, достаточно открыть зараженный PDF-файл, и злоумышленники могут взять устройство под контроль.
“Apple очень серьезно относится к вопросам безопасности. Мы знаем о данной уязвимости и готовим специальное обновление, устраняющее ее”, – заявили WSJ в пресс-службе Apple.
По данным немецких исследователей, пока Apple не выпустила специальное обновление, полностью обезопасить себя от данной угрозы можно лишь полностью отказавшись от работы с PDF-файлами на мобильных устройствах от Apple.
Российские антивирусные эксперты подтвердили наличие уязвимости в iOS.
“Ошибка находится в коде компонента iOS, обрабатывающем PDF-контент. Этот код принадлежит компании Apple. Это означает, что пользователям настольных систем, в частности Adobe Reader, ничего не грозит”, – сказал РИА Новости ведущий антивирусный эксперт “Лаборатории Касперского” Виталий Камлюк.
Он также отметил, что поскольку ошибка находится не в файле PDF, а в механизме его обработки в системе iOS, пользователям Android и других мобильных операционных систем пока ничего не угрожает.
Как рассказал РИА Новости Никита Тараканов, технический директор российской компании Cissrt (занимается тестированием коммерческого ПО на наличие уязвимостей), ошибка в обработке PDF сама по себе не дает злоумышленнику доступа к управлению системой, однако позволяет хакерам загрузить дополнительное ПО, которое может обеспечить их такими функциями.
В данной ситуации более защищенными оказались владельцы взломанных iPhone, iPad и iPod touch, чем владельцы устройств с легальной версией операционной системы iOS. В то время как Apple еще только собирается выпустить обновление, в сети уже некоторое время доступен специальный патч PDF Patcher 2, который устраняет данную уязвимость во взломанных устройствах.
В связи с ростом популярности, операционные системы от компании Apple – мобильные и настольные – привлекают все больше внимания злоумышленников. И хотя по данным экспертов антивирусной компании Symantec, мобильная платформа iOS защищена лучше, чем ее главный конкурент Google Android, эксперты ожидают появления все большего количества вредоносного ПО, созданного специально для взлома устройств от Apple.