Разработчики Ханс Нильсен и Райан Химан выпустили TIFF Disabler – новое джейлбрейк-приложение для iOS, закрывающее критическую уязвимость на устройствах с операционной системой iOS 9. Данная надстройка исправляет ошибку движка ImageIO, которая делает возможным проведение атаки на смартфоны и планшеты Apple.
Накануне MacDigger писал об уязвимости iOS, позволяющей взламывать iPhone и iPad при помощи MMS-сообщения, к которому крепится мультимедийный файл с вредоносным кодом. Всего одно созданное специальным образом сообщение или открытая в браузере картинка может предоставить злоумышленнику доступ к персональным данным владельца iOS-устройства, включая учетные записи, сохраненные в памяти девайса.
Уязвимость, обнаруженная экспертами Cisco, воспроизводится на iPhone, iPod touch и iPad с операционной системой iOS 9.3.2 и ниже, а также компьютерах Mac с OS X 10.11.5 и ниже. Критическая ошибка (CVE-2016-4631) находится в компоненте Image I/O – обработчике изображений. Для использования данной уязвимости атакующий должен создать MMS или iMessage с изображением в формате TIFF. Для выполнения успешной атаки достаточно открыть подобную картинку на мобильном устройстве.
Новый твик под названием TIFF Disabler успешно блокирует разрушительную DoS-уязвимость. После установки джейлбрейк-расширения мобильные устройства на iOS 9 перестают быть восприимчивыми к атаками при помощи вредоносного изображения.
TIFF Disabler рекомендуется для установки всем пользователям iOS-устройств с джейлбрейком. Репозиторий для загрузки – BigBoss.