בעלי אייפון של אפל שמשתמשים במכונות מבוססות Windows כדי להציג ולערוך קובצי וידאו עלולים להיות בסיכון לפריצה מרחוק הודות לפגיעות שקיימת באופן שבו מערכת ההפעלה של מיקרוסופט מטפלת בקובצי HEVC.
התגלהבשבוע שעבר, ניתן לנצל את הבאג בספריית הקודקים של Windows של מיקרוסופט כדי להשתלט ולהפעיל קוד על מחשב מארח שלא תוקן. האיום סומן על ידי הסוכנות האמריקאית לאבטחת סייבר ותשתיותביום שישי.
כמו רוב וקטורי ההתקפה המרוחקים, משתמשים מפעילים ביצוע קוד שרירותי על ידי פתיחת מטען מעוצב במיוחד, במקרה זה קובץ תמונה של HEVC. Windows מטפל בצורה שגויה ב-Codec, וגורם למה שנראה כמו הצפת זיכרון המאפשרת חדירה למערכת, ואולי גם השתלטות מרחוק.
כפי שצוין על ידיPC World, משתמשי אייפון הםרגיש במיוחדלפריצות המנצלות את הפגם של Windows, שכן איטרציות מודרניות של המכשיר מסתמכות במידה רבה על HEVC לצורך הקלטת וידאו. ה-Codec מוצע על ידי אפל מאזאייפון 7והפך לפורמט קובץ הווידאו הסטנדרטי ברזולוציה גבוהה עם iOS 11. נדרשים נכסי HEVC כדי להציג או לערוך וידאו במחשב Windows PC.
יתר על כן, בעלי אייפון ותיקים עשויים להיות רגילים לקבל קבצי וידאו מצורפים של HEVC או לראות את פורמט הקובץ באופן מקוון, כלומר לא סביר להניח דגלים אדומים.
משתמשים שהורידו ידנית HEVC או "HEVC מיצרן התקן" מ-Microsoft Store חשופים גם הם להתקפה.
מיקרוסופט פרסמה בשבוע שעבר תיקון לפגם. גרסאות 1.0.32762.0, 1.0.32763.0 ואילך נחשבות בטוחות לשימוש ויכולות להיותהורדמהחנות המקוונת של החברה.
