Przejdź na

Klip wideo, który zawiesza każdego iPhone'a. Ta luka ma już osiem lat?

Błąd w przetwarzaniu mediów przez bibliotekęlibstagefright otworzył drogę do zawieszania, a nawet zdalnegouruchamiania kodu na smartfonach z Androidem. Użytkownicy iOS-amogli tylko z rozbawieniem patrzeć na próby łatania luki (o ile dojakichś doszło, gdyż do dziś setki milionów smartfonów żadnychłatek nie ujrzało). Taki atak możliwy jest jednak na iOS-ie. Nawetnajnowsze iPhony i iPady z iOS-em 10.1.1 nie mają szans z klipemwideo, który pojawił się niedawno w Sieci.

Obraz
Adam Golański

Już na początku należy powiedzieć, że powodów do paniki niema – to będzie co najwyżej złośliwy żart, nie widać tumożliwości zdalnego uruchomienia kodu. Najwyraźniej błąd tkwi wimplementacji kodeka wideo w iOS-ie, który próbując odtworzyćuszkodzony klip, wykrywa nielegalne tryby i zapętla się. Z jakiegośpowodu iOS nie jest w stanie zabić procesu, w konsekwencjiobciążenie procesora rośnie do maksimum, urządzenie po chwilidosłownie zamiera. Jedynym sposobem na przywrócenie iPhone’a czyiPada do życia jest sprzętowy restart.

Obraz

Wideo o nazwie IMG_0942.mp4 (MD5:a92aaf9dc6307e5387cb3206e6faed48) zadebiutowało na rosyjskimserwisie MacDigger.ru i obecnie jest rozpowszechniane głównie przezserwis Vkontakte, jednak zauważyliśmy już też go na Facebooku.Trudno się dziwić, żaden skaner antywirusowy nic tu nie zrobi, tonie jest malware, lecz po prostu w wyrafinowany sposób popsutewideo. Jeśli chcecie się nim pobawić (na własnąodpowiedzialność, oto link do jednegoz mirrorów.

Input #0, mov,mp4,m4a,3gp,3g2,mj2, from 'IMG_0942.mp4': Metadata: major_brand : mp42 minor_version : 1 compatible_brands: mp41mp42isom creation_time : 2016-11-17T20:14:29.000000Z Duration: 00:00:05.01, start: 0.000000, bitrate: 862 kb/s Stream #0:0(und): Audio: aac (LC) (mp4a / 0x6134706D), 44100 Hz, mono, fltp, 71 kb/s (default) Metadata: creation_time : 2016-11-17T20:14:29.000000Z handler_name : Core Media Audio Stream #0:1(und): Video: h264 (Constrained Baseline) (avc1 / 0x31637661), yuv420p, 480x480, 794 kb/s, 25.17 fps, 25 tbr, 12800 tbn, 25600 tbc (default) Metadata: creation_time : 2016-11-17T20:14:29.000000Z handler_name : Core Media Video

wyniki testu podejrzanego pliku w ffprobe[yt=https://www.youtube.com/watch?v=9Dm0m5XZkt8]Co ciekawe, bardzo podobny błąd został zaprezentowanyjuż osiem lat temu na blogu Zibri.org. Podobno luka zgłoszona Applenigdy nie została załatana, w tamtych czasach zainteresował sięsprawą jedynie dziennikarz magazynu Forbes. Ciekawe, czy teraz cośsię w tej kwestii w Cupertino zmieniło.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇