Pokud jste ještě nenainstalovali nejnovější kolo aktualizací softwaru od společnosti Apple, jděte do toho hned.
Chyba předchozích verzí iOS, OS X, tvOS a watchOS umožňuje hackerům vzdáleně ukrást uložená hesla z vašich zařízení Apple bez vašeho vědomí.
Pamatujte na obávanou zranitelnost Stagefright objeveno v Androidu před rokem? Hackerům to umožnilo přístup k milionům zařízení pomocí ničeho jiného než zlovolné zprávy MMS a platforma Google si od toho hodně odnesla - zejména od fanoušků Apple.
Nyní mají tito fanoušci Apple - a miliony dalších - velmi podobný problém.
Tyler Bohan, vedoucí výzkumu zabezpečení v Cisco Talos, objevil vážnou zranitelnost v „ImageIO“, rámci integrovaném do platforem Apple, které zpracovávají obrazová data. Hackeři toho mohou využít ke krádeži hesel uložených místně na vašich zařízeních.
To zahrnuje klíče Wi-Fi, přihlašovací údaje pro webové stránky navštívené v Safari a hesla k e-mailu.
"Útočník by mohl vytvořit exploit - malý program využívající zranitelnosti - a odeslat jej prostřednictvím multimediální zprávy (MMS) do formátu TIFF (Tagged Image File Format)," vysvětluje
Forbes."Uživatel by neměl šanci detekovat útok, který by začal psát kód za normální povolené hranice textového nástroje iPhone."
Co je na této chybě skutečně znepokojující, je to, že kromě okamžité aktualizace zařízení neexistuje způsob, jak se jí vyhnout. Jakmile byla přijata zpráva MMS, je již příliš pozdě; útok je proveden a vy nemůžete udělat nic, abyste tomu zabránili.
Útok může být na OS X ještě závažnější. Na rozdíl od iOS, který má sandboxing, který brání škodlivým MMS ve spouštění kódu bez rootovského přístupu přes útěk z vězení, OS X je otevřenější a umožňuje útočníkům převzít plnou kontrolu nad vaším počítačem.
Bohan popisuje chybu jako „extrémně kritickou chybu, srovnatelnou s Android Stagefright, pokud jde o expozici“. Doporučuje, aby všichni uživatelé nyní aktualizovali na nejnovější verze iOS, OS X, tvOS a watchOS, aby se ujistili, že nejsou na riziko.