Apple의 최신 소프트웨어 업데이트를 아직 설치하지 않았다면 지금 설치하십시오.
iOS, OS X, tvOS 및 watchOS 이전 버전의 결함으로 인해 해커가 사용자 모르게 Apple 장치에서 저장된 암호를 원격으로 훔칠 수 있습니다.
그 두려운 Stagefright 취약점을 기억하십시오 1년 전 안드로이드에서 발견? 해커는 악성 MMS 메시지만 사용하여 수백만 대의 장치에 액세스할 수 있었고 Google 플랫폼은 특히 Apple 팬으로부터 많은 관심을 받았습니다.
이제 그 Apple 팬과 수백만 명의 다른 팬은 매우 유사한 문제를 안고 있습니다.
Cisco Talos의 수석 보안 연구원인 Tyler Bohan은 이미지 데이터를 처리하는 Apple 플랫폼에 내장된 프레임워크인 "ImageIO"에서 심각한 취약점을 발견했습니다. 해커는 이것을 이용하여 장치에 로컬로 저장된 암호를 훔칠 수 있습니다.
여기에는 Wi-Fi 키, Safari에서 방문한 웹 사이트의 로그인 세부 정보 및 이메일 암호가 포함됩니다.
"공격자는 취약점을 이용하는 작은 프로그램인 익스플로잇을 만들어 TIFF(Tagged Image File Format) 내부의 멀티미디어 메시지(MMS)를 통해 보낼 수 있습니다."라고 설명합니다. 포브스.
"사용자는 공격을 감지할 기회가 없으며 iPhone의 문자 메시지 도구의 정상적인 허용 범위를 넘어 코드를 작성하기 시작할 것입니다."
이 결함에 대해 정말로 걱정되는 것은 장치를 즉시 업데이트하는 것 외에는 피할 방법이 없다는 것입니다. MMS 메시지가 수신되면 이미 늦습니다. 공격이 수행되며 이를 방지하기 위해 아무 것도 할 수 없습니다.
공격은 OS X에서 훨씬 더 심각할 수 있습니다. 악의적인 MMS가 탈옥을 통해 루트 액세스 없이 코드를 실행하지 못하도록 하는 샌드박싱이 있는 iOS와 달리 OS X는 더 개방적이어서 공격자가 시스템을 완전히 제어할 수 있습니다.
Bohan은 이 결함을 "노출에 관한 한 Android Stagefright와 비교할 수 있는 매우 치명적인 버그"라고 설명합니다. 그는 모든 사용자가 지금 최신 버전의 iOS, OS X, tvOS 및 watchOS로 업데이트하여 위험.
