Разделы

Пользователю Техника
|

«Дыра» в популярнейшем музыкальном пакете GarageBand позволяет захватить любой Mac

Компания Apple исправила критическую уязвимость в популярном музыкальном приложении GarageBand. Эта уязвимость позволяла в теории запускать произвольный код на компьютере под управлением Mac OS X. Учитывая, что GarageBand поставляется вместе с операционной системой Apple по умолчанию, угроза весьма высока.

Ошибка выхода за пределы

GarageBand – популярный пакет для музицирования и аудиозаписи, доступный под Mac OS X и iOS. На компьютеры под управлением Mac OS X GarageBand устанавливается по умолчанию.

Уязвимость, обнаруженная экспертами ИБ-компании Cisco Talos еще в конце 2016 г., проявляется в некорректной обработке программой файлов проприетарного формата .band, в которых хранятся пользовательские данные.

Как поясняется в комментарии Talos, файлы этого формата делятся на фрагменты определенной длины, причем длину эту определяет сам пользователь, и это может использоваться с вредоносными целями, вплоть до запуска произвольного кода на пользовательской машине.

Для этого злоумышленнику достаточно создать специально подготовленный файл в формате .band и каким-либо образом добиться его запуска на машине жертвы. Технические подробности процесса доступны на сайте Talos.

GarageBand входит в поставку всех компьютеров Mac, поэтому угроза взлома для всех пользователей Mac OS X велика

Соответствующее обновление уже выпущено, и тем пользователям GarageBand, которые еще не установили его, рекомендуется сделать это как можно скорее, особенно если они используют программу регулярно.

Разработчик российской ОС подвел итоги года
Бизнес

Фигура умолчания

Поскольку GarageBand входит в комплект ПО, поставляемого вместе с Mac OS X по умолчанию, под угрозой взлома оказываются все пользователи Mac OS X последних версий.

У Mac OS X устойчивая репутация защищенной системы, однако проблемы в избытке встречаются и там. И они представляют даже большую угрозу в силу того, что пользователи компьютеров Apple обычно не ждут атак и не заботятся специально о своей безопасности.

На данный момент информации о реальной эксплуатации уязвимости ни у Apple, ни у Talos нет, однако публикация сведений о ней может вполне привлечь внимание киберпреступников, так что реальные эксплойты не заставят себя ждать.

Роман Георгиев

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Как компании защищают конечные точки и почему это не спасает их от целевых атак

Власти поставят на прослушку звонки в Telegram и WhatsApp*

Управление основными данными: Российские продукты готовы заменить западные системы MDM

Массово удаляются товары из каталогов Ozon, Wildberries и «Яндекс Маркет». Почему это выгодно россиянам?

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще

Создан идеальный гаджет для уничтожения секретных данных. Он превращает жесткие диски в груду мусора за считанные секунды

MARKET.CNEWS

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

Техника

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Как обустроить быт в палатке: лучшие гаджеты для походов

Показать еще

Наука

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет

На каком языке думают нейросети?

«Ангара А5» и другие самые интересные космические миссии в 2024 году
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024