თუ თქვენ ჯერ არ გაქვთ დაინსტალირებული Apple– ის უახლესი პროგრამული უზრუნველყოფის განახლება, გააკეთეთ ეს ახლავე.
IOS, OS X, tvOS და watchOS– ის ადრინდელ ვერსიებში არსებული ხარვეზი საშუალებას აძლევს ჰაკერებს დისტანციურად მოიპარონ თქვენი Apple მოწყობილობების შენახული პაროლები თქვენი ცოდნის გარეშე.
დაიმახსოვრე ის საშინელი Stagefright დაუცველობა აღმოაჩინეს Android– ში ერთი წლის წინ? მან ჰაკერებს საშუალება მისცა მილიონობით მოწყობილობაზე წვდომა არა მხოლოდ მავნე MMS შეტყობინების გამოყენებით, და Google– ის პლატფორმამ ბევრი რამ მიიღო - განსაკუთრებით Apple– ის თაყვანისმცემლებისგან.
ახლა იმ Apple თაყვანისმცემლებს - და მილიონობით სხვას - აქვთ მსგავსი პრობლემა.
Tyler Bohan– მა, Cisco Talos– ის უსაფრთხოების უფროსმა მკვლევარმა, აღმოაჩინა სერიოზული დაუცველობა „ImageIO“ - ში, ჩარჩო, რომელიც ჩაშენებულია Apple– ის პლატფორმებში და რომელიც ემსახურება გამოსახულების მონაცემებს. ჰაკერებს შეუძლიათ ისარგებლონ ამით და მოიპარონ თქვენს მოწყობილობებზე ადგილობრივად შენახული პაროლები.
ეს მოიცავს Wi-Fi გასაღებებს, Safari– ში მონახულებული ვებსაიტების ავტორიზაციის დეტალებს და ელ.ფოსტის პაროლებს.
”თავდამსხმელს შეუძლია შექმნას ექსპლოიტეტი - პატარა პროგრამა, რომელიც სარგებლობს დაუცველობით - და გააგზავნოს იგი მულტიმედიური შეტყობინების (MMS) საშუალებით Tagged Image File Format (TIFF) შიგნით,” - განმარტავს ფორბსი.
”მომხმარებელს არ ექნება შანსი გამოავლინოს თავდასხმა, რომელიც დაიწყებს კოდის წერას iPhone– ის ტექსტური ინსტრუმენტის ნორმალური ნებადართული საზღვრების მიღმა.”
რაც ნამდვილად გვაწუხებს ამ ხარვეზში არის ის, რომ თქვენი მოწყობილობის დაუყოვნებლივ განახლების გარდა, არ არსებობს მისი თავიდან აცილების საშუალება. მას შემდეგ რაც MMS შეტყობინება მიიღება, უკვე გვიანია; შეტევა ხორციელდება და თქვენ ვერაფერს გააკეთებთ მის თავიდან ასაცილებლად.
შეტევა შეიძლება კიდევ უფრო მძიმე იყოს OS X- ზე. IOS– ისგან განსხვავებით, რომელსაც აქვს ქვიშის ყუთი, რომელიც ხელს უშლის მავნე MMS– ს კოდის შესრულებაში jailbreak– ის საშუალებით, OS X უფრო ღიაა, რაც თავდამსხმელებს საშუალებას აძლევს მიიღონ სრული კონტროლი თქვენს აპარატზე.
ბოჰანი აღწერს ხარვეზს, როგორც „უკიდურესად კრიტიკულ შეცდომას, რომელიც შედარებულია Android Stagefright– თან, რამდენადაც ექსპოზიცია ხდება“. ის გვირჩევს, რომ ყველა მომხმარებელმა განაახლოს iOS, OS X, tvOS და watchOS უახლესი ვერსიები, რათა დარწმუნდეს, რომ ისინი არ არიან რისკი.
