Так уж повелось, что смартфоны марки BlackBerry считаются наиболее продвинутыми в вопросах безопасности. Однако, как оказалось, это может быть поставлено под сомнение. Так, недавно представители компании сообщили об уязвимости системы, которая может подвергнуть корпоративные сервера к массовым атакам вредоносных программ. Выявленная уязвимость оказалась довольно серьезной: она позволяет злоумышленникам использовать лазейку в пути TIFF файлов, которая может обвалить сервера.
Из пресс-релиза стало известно о том, что уязвимость была найдена в BlackBerry MDS Connection Service и BlackBerry Messaging Agent при обработке изображений формата TIFF для того, чтобы передать их на смартфон BlackBerry.
Успешное использование любой из этих уязвимостей может позволить злоумышленнику получить доступ и выполнить произвольный код на BlackBerry Enterprise Server.
В зависимости от привилегий, доступных определенной учетной записи службы Сервера BlackBerry Enterprise, злоумышленник имеет также возможность расширить доступ к другим несегментированным частям сети.
Потенциальное нападение может произойти довольно легко. Для этого пользователя могут обманными путями склонить к тому, чтобы он загрузил любой TIFF файл с вредоносными программами. Несмотря на то, что в настоящее время никаких данных о случаях вредоносных атак на самую защищенную ОС не было, пользователям BlackBerry желательно скачать последние обновления для своих смартфонов.