Ако все още не сте инсталирали най -новия кръг софтуерни актуализации на Apple, направете го сега.
Недостатък в по -ранните версии на iOS, OS X, tvOS и watchOS дава възможност на хакерите да крадат дистанционно запазени пароли от вашите устройства на Apple без ваше знание.
Помнете тази ужасна уязвимост на Stagefright открит в Android преди година? Това позволи на хакерите да имат достъп до милиони устройства, използвайки само злонамерено MMS съобщение, а платформата на Google получи много от нея - особено от феновете на Apple.
Сега тези фенове на Apple - и милиони други - имат много подобен проблем.
Тайлър Бохан, старши изследовател по сигурността в Cisco Talos, откри сериозна уязвимост в „ImageIO“, рамка, вградена в платформите на Apple, които обработват данни за изображения. Хакерите могат да се възползват от това, за да откраднат пароли, съхранявани локално на вашите устройства.
Това включва ключове за Wi-Fi, данни за вход за уебсайтове, посетени в Safari, и пароли за имейл.
„Нападателят може да създаде експлойт - малка програма, която се възползва от уязвимостите - и да го изпрати чрез мултимедийно съобщение (MMS) във формат с маркиран файл с изображения (TIFF)“, обяснява
Forbes.„Потребителят няма да има шанс да открие атаката, която ще започне да пише код извън нормалните разрешени граници на текстовия инструмент на iPhone.“
Това, което наистина притеснява този недостатък, е, че освен да актуализирате устройството си веднага, няма начин да го избегнете. След като MMS съобщението е получено, вече е твърде късно; атаката е извършена и не можете да направите нищо, за да я предотвратите.
Атаката може да бъде още по -тежка за OS X. За разлика от iOS, който има "sandboxing", който не позволява на злонамерената MMS да изпълнява код без root достъп чрез джейлбрейк, OS X е по -отворена, което позволява на нападателите да поемат пълен контрол върху вашата машина.
Бохан описва недостатъка като „изключително критична грешка, сравнима с Android Stagefright, що се отнася до експозицията“. Той препоръчва всички потребители да се актуализират до най -новите версии на iOS, OS X, tvOS и watchOS сега, за да се уверят, че не са в риск.
