r   e   k   l   a   m   a
r   e   k   l   a   m   a

Klip wideo, który zawiesza każdego iPhone'a. Ta luka ma już osiem lat?

Strona główna AktualnościBEZPIECZEŃSTWO

Błąd w przetwarzaniu mediów przez bibliotekę libstagefright otworzył drogę do zawieszania, a nawet zdalnego uruchamiania kodu na smartfonach z Androidem. Użytkownicy iOS-a mogli tylko z rozbawieniem patrzeć na próby łatania luki (o ile do jakichś doszło, gdyż do dziś setki milionów smartfonów żadnych łatek nie ujrzało). Taki atak możliwy jest jednak na iOS-ie. Nawet najnowsze iPhony i iPady z iOS-em 10.1.1 nie mają szans z klipem wideo, który pojawił się niedawno w Sieci.

Już na początku należy powiedzieć, że powodów do paniki nie ma – to będzie co najwyżej złośliwy żart, nie widać tu możliwości zdalnego uruchomienia kodu. Najwyraźniej błąd tkwi w implementacji kodeka wideo w iOS-ie, który próbując odtworzyć uszkodzony klip, wykrywa nielegalne tryby i zapętla się. Z jakiegoś powodu iOS nie jest w stanie zabić procesu, w konsekwencji obciążenie procesora rośnie do maksimum, urządzenie po chwili dosłownie zamiera. Jedynym sposobem na przywrócenie iPhone’a czy iPada do życia jest sprzętowy restart.

Wideo o nazwie IMG_0942.mp4 (MD5: a92aaf9dc6307e5387cb3206e6faed48) zadebiutowało na rosyjskim serwisie MacDigger.ru i obecnie jest rozpowszechniane głównie przez serwis Vkontakte, jednak zauważyliśmy już też go na Facebooku. Trudno się dziwić, żaden skaner antywirusowy nic tu nie zrobi, to nie jest malware, lecz po prostu w wyrafinowany sposób popsute wideo. Jeśli chcecie się nim pobawić (na własną odpowiedzialność, oto link do jednego z mirrorów.

r   e   k   l   a   m   a

Input #0, mov,mp4,m4a,3gp,3g2,mj2, from 'IMG_0942.mp4':
Metadata:
major_brand : mp42
minor_version : 1
compatible_brands: mp41mp42isom
creation_time : 2016-11-17T20:14:29.000000Z
Duration: 00:00:05.01, start: 0.000000, bitrate: 862 kb/s
Stream #0:0(und): Audio: aac (LC) (mp4a / 0x6134706D), 44100 Hz, mono, fltp, 71 kb/s (default)
Metadata:
creation_time : 2016-11-17T20:14:29.000000Z
handler_name : Core Media Audio
Stream #0:1(und): Video: h264 (Constrained Baseline) (avc1 / 0x31637661), yuv420p, 480x480, 794 kb/s, 25.17 fps, 25 tbr, 12800 tbn, 25600 tbc (default)
Metadata:
creation_time : 2016-11-17T20:14:29.000000Z
handler_name : Core Media Video

wyniki testu podejrzanego pliku w ffprobe

Co ciekawe, bardzo podobny błąd został zaprezentowany już osiem lat temu na blogu Zibri.org. Podobno luka zgłoszona Apple nigdy nie została załatana, w tamtych czasach zainteresował się sprawą jedynie dziennikarz magazynu Forbes. Ciekawe, czy teraz coś się w tej kwestii w Cupertino zmieniło.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.