Se non hai già installato l'ultimo ciclo di aggiornamenti software di Apple, fallo ora.
Un difetto nelle versioni precedenti di iOS, OS X, tvOS e watchOS consente agli hacker di rubare da remoto le password salvate dai tuoi dispositivi Apple a tua insaputa.
Ricorda quella temuta vulnerabilità di Stagefright scoperto in Android un anno fa? Ha permesso agli hacker di accedere a milioni di dispositivi utilizzando nient'altro che un messaggio MMS dannoso e la piattaforma di Google ha ottenuto molto da esso, specialmente dai fan di Apple.
Ora quei fan di Apple - e milioni di altri - hanno un problema molto simile.
Tyler Bohan, ricercatore senior di sicurezza presso Cisco Talos, ha scoperto una grave vulnerabilità in "ImageIO", un framework integrato nelle piattaforme Apple che gestiscono i dati di immagine. Gli hacker sono in grado di approfittare di questo per rubare le password memorizzate localmente sui tuoi dispositivi.
Ciò include chiavi Wi-Fi, dettagli di accesso per i siti Web visitati in Safari e password e-mail.
"Un utente malintenzionato potrebbe creare un exploit, un piccolo programma che sfrutta le vulnerabilità, e inviarlo tramite un messaggio multimediale (MMS) all'interno di un formato TIFF (Tagged Image File Format)", spiega Forbes.
"L'utente non avrebbe alcuna possibilità di rilevare l'attacco, che comincerebbe a scrivere codice oltre i normali limiti consentiti dello strumento di messaggistica di un iPhone".
La cosa davvero preoccupante di questo difetto è che, a parte l'aggiornamento immediato del dispositivo, non c'è modo di evitarlo. Una volta ricevuto il messaggio MMS, è già troppo tardi; l'attacco viene eseguito e non puoi fare nulla per impedirlo.
L'attacco potrebbe essere ancora più grave su OS X. A differenza di iOS, che ha il sandboxing che impedisce all'MMS dannoso di eseguire codice senza accesso root tramite un jailbreak, OS X è più aperto, consentendo agli aggressori di assumere il pieno controllo della tua macchina.
Bohan descrive il difetto come "un bug estremamente critico, paragonabile all'Android Stagefright per quanto riguarda l'esposizione". Consiglia a tutti gli utenti di eseguire l'aggiornamento alle ultime versioni di iOS, OS X, tvOS e watchOS ora per assicurarsi che non siano a rischio.