Ha még nem telepítette az Apple legújabb szoftverfrissítési körét, tegye meg most.
Az iOS, az OS X, a TVOS és a watchOS korábbi verzióinak hibája lehetővé teszi, hogy a hackerek távolról ellopják a mentett jelszavakat az Apple eszközeiről az Ön tudta nélkül.
Ne feledje ezt a rettegett Stagefright sebezhetőséget egy éve fedezték fel az Androidon? Lehetővé tette, hogy a hackerek több millió eszközhöz férjenek hozzá, csak egy rosszindulatú MMS -üzenetet, és a Google platformja sok botot kapott tőle - különösen az Apple rajongóitól.
Most azoknak az Apple rajongóknak - és több millió másnak - nagyon hasonló problémája van.
Tyler Bohan, a Cisco Talos vezető biztonsági kutatója komoly sérülékenységet fedezett fel az „ImageIO” -ban, amely az Apple képi adatokat kezelő platformjaiba épült. A hackerek ezt kihasználva ellophatják a készüléken helyben tárolt jelszavakat.
Ez magában foglalja a Wi-Fi kulcsokat, a Safari-ban meglátogatott webhelyek bejelentkezési adatait és az e-mail jelszavakat.
„A támadó létrehozhat egy kihasználtságot - egy kis programot, amely kihasználja a biztonsági réseket -, és multimédiás üzenetben (MMS) küldheti el egy címkézett képfájl -formátumban (TIFF)”
Forbes."A felhasználónak esélye sem lenne észlelni a támadást, amely elkezdene kódot írni az iPhone szövegküldő eszközének normál megengedett határain túl."
Ami igazán aggasztja ezt a hibát, az az, hogy az eszköz azonnali frissítésén kívül nincs lehetőség annak elkerülésére. Az MMS üzenet fogadása után már késő; a támadást végrehajtják, és semmit sem tehet annak megakadályozására.
A támadás még súlyosabb lehet az OS X rendszeren. Ellentétben az iOS -szel, amelynek homokozója van, és amely megakadályozza, hogy a rosszindulatú MMS root -hozzáférés nélkül hajtson végre kódot a jailbreaken keresztül, az OS X nyitottabb, így a támadók teljes mértékben átvehetik az irányítást a gép felett.
Bohan úgy írja le a hibát, hogy „rendkívül kritikus hiba, ami az expozíció szempontjából az Android Stagefright -hoz hasonlítható”. Javasolja, hogy minden felhasználó frissítsen az iOS, OS X, tvOS és watchOS legújabb verzióira, hogy biztosítsa, hogy nem kockázat.