Appleの最新のソフトウェアアップデートをまだインストールしていない場合は、今すぐインストールしてください。
以前のバージョンのiOS、OS X、tvOS、watchOSの欠陥により、ハッカーは知らないうちにAppleデバイスから保存されたパスワードをリモートで盗むことができます。
恐ろしいStagefrightの脆弱性を忘れないでください 1年前にAndroidで発見? これにより、ハッカーは悪意のあるMMSメッセージだけを使用して何百万ものデバイスにアクセスできるようになり、Googleのプラットフォームは、特にAppleファンから多くの支持を得ました。
現在、これらのAppleファン(および他の何百万人ものファン)は、非常によく似た問題を抱えています。
CiscoTalosの上級セキュリティ研究者であるTylerBohanは、画像データを処理するAppleのプラットフォームに組み込まれているフレームワーク「ImageIO」に深刻な脆弱性があることを発見しました。 ハッカーはこれを利用して、デバイスにローカルに保存されているパスワードを盗むことができます。
これには、Wi-Fiキー、SafariでアクセスしたWebサイトのログイン詳細、および電子メールパスワードが含まれます。
「攻撃者はエクスプロイト(脆弱性を利用する小さなプログラム)を作成し、Tagged Image File Format(TIFF)内のマルチメディアメッセージ(MMS)を介して送信する可能性があります」と説明します。 フォーブス.
「ユーザーは攻撃を検出する機会がなく、iPhoneのテキストメッセージツールの通常の許可された境界を超えてコードを書き始めます。」
この欠陥について本当に心配しているのは、デバイスをすぐに更新する以外に、それを回避する方法がないということです。 MMSメッセージを受信したら、もう手遅れです。 攻撃が実行され、それを防ぐために何もすることはできません。
OS Xでは、攻撃はさらに深刻になる可能性があります。 悪意のあるMMSがジェイルブレイクを介してルートアクセスなしでコードを実行するのを防ぐサンドボックスを備えたiOSとは異なり、OS Xはよりオープンであり、攻撃者がマシンを完全に制御できるようにします。
Bohanは、この欠陥を「露出に関してはAndroidStagefrightに匹敵する非常に重大なバグ」と説明しています。 彼は、すべてのユーザーがiOS、OS X、tvOS、watchOSの最新バージョンに今すぐアップデートして、 危険。
