Hvis du ikke allerede har installert Apples siste runde med programvareoppdateringer, kan du gjøre det nå.
En feil i tidligere versjoner av iOS, OS X, tvOS og watchOS gjør det mulig for hackere å eksternt stjele lagrede passord fra Apple -enhetene dine uten din kunnskap.
Husk den fryktede Stagefright -sårbarheten oppdaget i Android for et år siden? Det tillot hackere å få tilgang til millioner av enheter ved å bruke bare en ondsinnet MMS -melding, og Googles plattform fikk mye pinne fra det - spesielt fra Apple -fans.
Nå har Apple -fansen - og millioner av andre - et lignende problem.
Tyler Bohan, senior sikkerhetsforsker ved Cisco Talos, har oppdaget en alvorlig sårbarhet i "ImageIO", et rammeverk innebygd i Apples plattformer som håndterer bildedata. Hackere kan dra nytte av dette for å stjele passord som er lagret lokalt på enhetene dine.
Dette inkluderer Wi-Fi-nøkler, påloggingsdetaljer for nettsteder som er besøkt i Safari, og e-postpassord.
"En angriper kan lage en utnyttelse - et lite program som utnytter sårbarheter - og sende det via en multimediemelding (MMS) i et Tagged Image File Format (TIFF)," forklarer
Forbes."Brukeren hadde ingen sjanse til å oppdage angrepet, som ville begynne å skrive kode utover de normale tillatte grensene for en iPhones tekstverktøy."
Det som virkelig bekymrer denne feilen er at det er ingen måte å unngå det, bortsett fra å oppdatere enheten din med en gang. Når MMS -meldingen er mottatt, er det allerede for sent; angrepet utføres, og du kan ikke gjøre noe for å forhindre det.
Angrepet kan være enda mer alvorlig på OS X. I motsetning til iOS, som har sandkasse som forhindrer at den ondsinnede MMS -en kjører kode uten root -tilgang via et jailbreak, er OS X mer åpent, slik at angriperne kan ta full kontroll over maskinen din.
Bohan beskriver feilen som "en ekstremt kritisk feil, sammenlignbar med Android Stagefright så langt eksponeringen går." Han anbefaler at alle brukere oppdaterer til de nyeste versjonene av iOS, OS X, tvOS og watchOS nå for å sikre at de ikke er på Fare.