Klip wideo, który zawiesza każdego iPhone'a. Ta luka ma już osiem lat?

Błąd w przetwarzaniu mediów przez bibliotekęlibstagefright otworzył drogę do zawieszania, a nawet zdalnegouruchamiania kodu na smartfonach z Androidem. Użytkownicy iOS-amogli tylko z rozbawieniem patrzeć na próby łatania luki (o ile dojakichś doszło, gdyż do dziś setki milionów smartfonów żadnychłatek nie ujrzało). Taki atak możliwy jest jednak na iOS-ie. Nawetnajnowsze iPhony i iPady z iOS-em 10.1.1 nie mają szans z klipemwideo, który pojawił się niedawno w Sieci.

Już na początku należy powiedzieć, że powodów do paniki niema – to będzie co najwyżej złośliwy żart, nie widać tumożliwości zdalnego uruchomienia kodu. Najwyraźniej błąd tkwi wimplementacji kodeka wideo w iOS-ie, który próbując odtworzyćuszkodzony klip, wykrywa nielegalne tryby i zapętla się. Z jakiegośpowodu iOS nie jest w stanie zabić procesu, w konsekwencjiobciążenie procesora rośnie do maksimum, urządzenie po chwilidosłownie zamiera. Jedynym sposobem na przywrócenie iPhone’a czyiPada do życia jest sprzętowy restart.

Wideo o nazwie IMG_0942.mp4 (MD5:a92aaf9dc6307e5387cb3206e6faed48) zadebiutowało na rosyjskimserwisie MacDigger.ru i obecnie jest rozpowszechniane głównie przezserwis Vkontakte, jednak zauważyliśmy już też go na Facebooku.Trudno się dziwić, żaden skaner antywirusowy nic tu nie zrobi, tonie jest malware, lecz po prostu w wyrafinowany sposób popsutewideo. Jeśli chcecie się nim pobawić (na własnąodpowiedzialność, oto link do jednegoz mirrorów.

Input #0, mov,mp4,m4a,3gp,3g2,mj2, from 'IMG_0942.mp4': Metadata: major_brand : mp42 minor_version : 1 compatible_brands: mp41mp42isom creation_time : 2016-11-17T20:14:29.000000Z Duration: 00:00:05.01, start: 0.000000, bitrate: 862 kb/s Stream #0:0(und): Audio: aac (LC) (mp4a / 0x6134706D), 44100 Hz, mono, fltp, 71 kb/s (default) Metadata: creation_time : 2016-11-17T20:14:29.000000Z handler_name : Core Media Audio Stream #0:1(und): Video: h264 (Constrained Baseline) (avc1 / 0x31637661), yuv420p, 480x480, 794 kb/s, 25.17 fps, 25 tbr, 12800 tbn, 25600 tbc (default) Metadata: creation_time : 2016-11-17T20:14:29.000000Z handler_name : Core Media Video

wyniki testu podejrzanego pliku w ffprobe[yt=https://www.youtube.com/watch?v=9Dm0m5XZkt8]Co ciekawe, bardzo podobny błąd został zaprezentowanyjuż osiem lat temu na blogu Zibri.org. Podobno luka zgłoszona Applenigdy nie została załatana, w tamtych czasach zainteresował sięsprawą jedynie dziennikarz magazynu Forbes. Ciekawe, czy teraz cośsię w tej kwestii w Cupertino zmieniło.