Klip wideo, który zawiesza każdego iPhone'a. Ta luka ma już osiem lat?

Klip wideo, który zawiesza każdego iPhone'a. Ta luka ma już osiem lat?

Klip wideo, który zawiesza każdego iPhone'a. Ta luka ma już osiem lat?
22.11.2016 15:57, aktualizacja: 22.11.2016 16:08

Błąd w przetwarzaniu mediów przez bibliotekęlibstagefright otworzył drogę do zawieszania, a nawet zdalnegouruchamiania kodu na smartfonach z Androidem. Użytkownicy iOS-amogli tylko z rozbawieniem patrzeć na próby łatania luki (o ile dojakichś doszło, gdyż do dziś setki milionów smartfonów żadnychłatek nie ujrzało). Taki atak możliwy jest jednak na iOS-ie. Nawetnajnowsze iPhony i iPady z iOS-em 10.1.1 nie mają szans z klipemwideo, który pojawił się niedawno w Sieci.

Już na początku należy powiedzieć, że powodów do paniki niema – to będzie co najwyżej złośliwy żart, nie widać tumożliwości zdalnego uruchomienia kodu. Najwyraźniej błąd tkwi wimplementacji kodeka wideo w iOS-ie, który próbując odtworzyćuszkodzony klip, wykrywa nielegalne tryby i zapętla się. Z jakiegośpowodu iOS nie jest w stanie zabić procesu, w konsekwencjiobciążenie procesora rośnie do maksimum, urządzenie po chwilidosłownie zamiera. Jedynym sposobem na przywrócenie iPhone’a czyiPada do życia jest sprzętowy restart.

Obraz

Wideo o nazwie IMG_0942.mp4 (MD5:a92aaf9dc6307e5387cb3206e6faed48) zadebiutowało na rosyjskimserwisie MacDigger.ru i obecnie jest rozpowszechniane głównie przezserwis Vkontakte, jednak zauważyliśmy już też go na Facebooku.Trudno się dziwić, żaden skaner antywirusowy nic tu nie zrobi, tonie jest malware, lecz po prostu w wyrafinowany sposób popsutewideo. Jeśli chcecie się nim pobawić (na własnąodpowiedzialność, oto link do jednegoz mirrorów.

Input #0, mov,mp4,m4a,3gp,3g2,mj2, from 'IMG_0942.mp4': Metadata: major_brand : mp42 minor_version : 1 compatible_brands: mp41mp42isom creation_time : 2016-11-17T20:14:29.000000Z Duration: 00:00:05.01, start: 0.000000, bitrate: 862 kb/s Stream #0:0(und): Audio: aac (LC) (mp4a / 0x6134706D), 44100 Hz, mono, fltp, 71 kb/s (default) Metadata: creation_time : 2016-11-17T20:14:29.000000Z handler_name : Core Media Audio Stream #0:1(und): Video: h264 (Constrained Baseline) (avc1 / 0x31637661), yuv420p, 480x480, 794 kb/s, 25.17 fps, 25 tbr, 12800 tbn, 25600 tbc (default) Metadata: creation_time : 2016-11-17T20:14:29.000000Z handler_name : Core Media Video

wyniki testu podejrzanego pliku w ffprobe[yt=https://www.youtube.com/watch?v=9Dm0m5XZkt8]Co ciekawe, bardzo podobny błąd został zaprezentowanyjuż osiem lat temu na blogu Zibri.org. Podobno luka zgłoszona Applenigdy nie została załatana, w tamtych czasach zainteresował sięsprawą jedynie dziennikarz magazynu Forbes. Ciekawe, czy teraz cośsię w tej kwestii w Cupertino zmieniło.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (56)