Komoly hiba az ImageIO-ban
A most kiadott frissítés egy súlyos hibát orvosol az ImageIO keretrendszerben, amely lehetővé teszi, hogy rosszindulatú képfájlok memóriasérülést, ezáltal potenciális támadást okozzanak. Ez érinti az iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generáció, iPad Pro 9,7 hüvelykes és iPad Pro 12,9 hüvelykes első generációs verzióit. Bár az Apple már augusztusban javította ezt a hibát az újabb eszközein, a régebbi készülékek csak most kapták meg a frissítést.
Magas szintű célzott támadások
A hiba lehetővé tette, hogy speciális, rendkívül kifinomult támadások célozzanak meg bizonyos egyéneket. Elemzések szerint a támadók gyakran különböző sebezhetőségeket láncoltak össze: például egy WhatsAppon keresztüli hibával kombinálva értek el sikeres támadást, főként újságírók, aktivisták és ellenzékiek ellen. A támadások mögött feltehetően kormányzati szervek, bűnüldöző hatóságok vagy fejlett megfigyelőcégek állnak.
Kiterjedt veszély: az Android sem maradt ki
Eközben az Amnesty International is jelezte, hogy a WhatsApp hibát mind iPhone, mind Android felhasználóknál kihasználták. Sőt, a Samsung készülékein is találtak hasonló, súlyos sérülékenységet, amely lehetővé tette, hogy a támadók távolról rosszindulatú kódot futtassanak le képfeldolgozás közben. A szakértők szerint ezek a hibák már a támadók arzenáljában voltak, mielőtt bárki tudomást szerzett volna róluk.
