22,3 тыс подписчиков
Вредоносные метаданные в фотографии, бывает и такое.
Довольно увлекательную уязвимость обнаружили наши эксперты из команды GReAT в известном приложении для обработки фотографий ExifTool под macOS.
Для её эксплуатации нужен просто файл с картинкой, которую кто-то обработает вручную или автоматически соответствующей тулзой.
Это может быть СМИ или вообще любая крупная организация, обрабатывающая и хранящая цифровые документы (страховщики? медицинские организации?). Цифровая криминалистика тоже подходит как сфера деятельности в зоне риска.
Картинка может быть безобидной, уместной и полезной, но при обработке даты пользователь незаметно получит троянец на используемое Мак-устройство.
В общем, штука не массовая, к тому же уязвимость эта уже закрыта (обновляйте софтину!) но интересная, и напоминающая нам в не знаю, какой раз, как же сложно устроен цифровой дом, в котором мы с вами живём, и какие разнообразные проблемы безопасности в нём находятся в довольно неожиданных уголках.
Надо сказать, когда-то было интересно троллить энтузиастов техники одной небольшой яблочной компании, которые настаивали, что Мак-компьютеры полностью кибербезопасны. Сейчас уже не так интересно, потому что понятно – небезопасны.
И, конечно, это напоминание о том, что светлое цифровое будущее за конструктивно безопасными решениями. До всеобщей адаптации в софте типа описанного ещё очень далеко, но кое где и в кое каких сферах оно уже наступило или наступает у нас на глазах.
1 минута
20 марта