NOVA OPASNOST /

Hakiranje iPhonea nikada nije bilo lakše: Mogu vam potpuno preuzeti kontrolu nad telefon, posebno ako ne napravite jednu stvar

Image
Foto: Profimedia

Riječ je o slikama u specifičnom '.webp' formatu, koji se smatra zastarjelim, a mnoge aplikacije za uređivanje fotografija ga niti ne otvaraju

22.10.2023.
15:33
Profimedia
VOYO logo

Hakeri neprestano pronalaze nove načine za iskorištavanje ranjivosti u mobilnom i računalnom softveru. Iako proizvođači pametnih telefona i tvrtke koje stoje iza raznih aplikacija rade zakrpe za ove nedostatke, problem je što ih mnogi korisnici ne instaliraju na vrijeme.

Image
Apple nije službeno priznao ove bugove /

Novi problemi za iPhone 15: Posljednjih tjedana se sve više korisnika žali na problem 'burn-in' zaslona

Image
Apple nije službeno priznao ove bugove /

Novi problemi za iPhone 15: Posljednjih tjedana se sve više korisnika žali na problem 'burn-in' zaslona

Stara slika, nova opasnost

Hakeri su sada pronašli način da dobiju potpuni pristup iPhone uređajima putem posebno pripremljene slike ili fotografije. Riječ je o slikama u specifičnom '.webp' formatu, koji se smatra zastarjelim, a mnoge aplikacije za uređivanje fotografija ga niti ne otvaraju. Format slike '.webp' svojedobno je kreirala tvrtka Google, kao zamjenu za tadašnje 'standardne' formate slika na internetu - '.bmp' i '.png'. Međutim, '.webp' format nikada nije zaživio, a ubrzo ga je preuzeo novi poboljšani 'Jpeg2000' format slike, koji je i danas dominantan na Internetu.

Tekst se nastavlja ispod oglasa

Međutim, hakeri su pronašli grešku u '.webp' formatu, koji dopušta kada korisnik dobije ovakvu sliku u poruci da klikne i pokuša otvoriti datoteku, što dovodi do 'prepunjavanja memorije' (heap buffer overflow). To dalje omogućuje hakerima preuzimanje potpune kontrole nad ciljanim iPhone uređajem. Stručnjaci navode da je ova greška 'u opticaju' između 4 i čak 10 godina.

Iako je Apple već izdao 'zakrpu' za ovaj problem unutar 17.0.3 ažuriranja iOS operativnog sustava, ogroman broj starijih modela iPhonea (6S, 7, 8, X) još uvijek se koristi diljem svijeta (kao regije) koji neće biti na vrijeme ažurirani i koji su moguće mete za ovu '.webp' metodu hakiranja.

Tekst se nastavlja ispod oglasa

POGLEDAJTE VIDEO: Predstavljen novi iPhone, punit će se kao i svi drugi mobiteli: 'Biljana Borzan je pobijedila Apple'

Tekst se nastavlja ispod oglasa
Tekst se nastavlja ispod oglasa
Tekst se nastavlja ispod oglasa
pikado
Gledaj odmah bez reklama
VOYO logo