Kriittinen virhe jättää kaikki Apple -laitteet avoimiksi salasanavarasille

Jos et ole jo asentanut Applen uusinta ohjelmistopäivitystä, tee se nyt.

Virhe iOS: n, OS X: n, tvOS: n ja watchOS: n aiemmissa versioissa mahdollistaa hakkereiden varastaa tallennetut salasanat etäyhteydellä Apple -laitteistasi tietämättäsi.

Muista pelätty Stagefright -haavoittuvuus löydettiin Androidista vuosi sitten? Se antoi hakkereille mahdollisuuden käyttää miljoonia laitteita vain haitallisen MMS -viestin avulla, ja Googlen alusta sai siitä paljon kiinni - erityisesti Applen faneilta.

Nyt niillä Applen faneilla - ja miljoonilla muilla - on hyvin samanlainen ongelma.

Tyler Bohan, vanhempi tietoturvatutkija Cisco Talosista, on löytänyt vakavan haavoittuvuuden ImageIO: ssa, joka on Applen alustoille rakennettu kehys, joka käsittelee kuvatietoja. Hakkerit voivat hyödyntää tätä varastaakseen laitteillesi paikallisesti tallennettuja salasanoja.

Tämä sisältää Wi-Fi-avaimet, Safarissa vierailtujen sivustojen kirjautumistiedot ja sähköpostin salasanat.

"Hyökkääjä voi luoda hyväksikäytön - pienen ohjelman, joka hyödyntää haavoittuvuuksia - ja lähettää sen multimediaviestin (MMS) kautta Tagged Image File Format (TIFF) -muodossa", selittää 

Forbes.

"Käyttäjällä ei olisi mahdollisuutta havaita hyökkäystä, joka alkaisi kirjoittaa koodia, joka ylittää iPhonen tekstiviestityökalun normaalit sallitut rajat."

Mikä on todella huolestuttavaa tästä virheestä, on se, että muuta kuin laitteen päivittämistä heti ei ole mitään keinoa välttää sitä. Kun MMS -viesti on vastaanotettu, on jo liian myöhäistä. hyökkäys suoritetaan etkä voi tehdä mitään sen estämiseksi.

Hyökkäys voi olla vakavampi OS X: ssä. Toisin kuin iOS, jossa on hiekkalaatikko, joka estää haitallista MMS: ää suorittamasta koodia ilman pääkäyttäjän käyttöoikeutta jailbreakin kautta, OS X on avoimempi, jolloin hyökkääjät voivat hallita konettasi täysin.

Bohan kuvailee virheen ”erittäin kriittiseksi vikaksi, joka on verrattavissa Android Stagefrightin altistumiseen”. Hän suosittelee, että kaikki käyttäjät päivittävät nyt uusimpaan iOS-, OS X-, tvOS- ja watchOS -versioon, jotta he eivät ole riski.

Viimeisin blogiviesti

| Macin kultti
August 19, 2021

Applen uusimman iPadin ja iPhonen julkistaminen on kuulemma hieman yli kuukauden päässä.Vaikka iPhone-valmistaja yleensä odottaa syksyyn asti palja...

| Macin kultti
August 19, 2021

Applen tuotevalikoima huutaa jotain uutta. Fanit ja sijoittajat odottavat, mihin yhtiö menee seuraavaksi ja voiko se mullistaa toisen toimialan. Pi...

| Macin kultti
September 12, 2021

Paras lista: Vaihde on niin loistava, ettemme voi lopettaa puhumista siitäJos sinulla ei ole omaa roadietä tai jotain näistä robottivirityskitarois...