Se você ainda não instalou a última rodada de atualizações de software da Apple, faça agora.
Uma falha nas versões anteriores do iOS, OS X, tvOS e watchOS possibilita que hackers roubem remotamente senhas salvas de seus dispositivos Apple sem o seu conhecimento.
Lembre-se da temida vulnerabilidade Stagefright descoberto no Android há um ano? Ele permitiu que os hackers acessassem milhões de dispositivos usando nada mais do que uma mensagem MMS maliciosa, e a plataforma do Google ganhou muito crédito com isso - especialmente dos fãs da Apple.
Agora, esses fãs da Apple - e milhões de outros - têm um problema muito semelhante.
Tyler Bohan, pesquisador de segurança sênior da Cisco Talos, descobriu uma vulnerabilidade séria no "ImageIO", uma estrutura integrada às plataformas da Apple que manipulam dados de imagem. Os hackers podem tirar vantagem disso para roubar senhas armazenadas localmente em seus dispositivos.
Isso inclui chaves Wi-Fi, detalhes de login para sites visitados no Safari e senhas de e-mail.
“Um invasor pode criar um exploit - um pequeno programa que tira proveito das vulnerabilidades - e enviá-lo por meio de uma mensagem multimídia (MMS) dentro de um Tagged Image File Format (TIFF)”, explica Forbes.
“O usuário não teria chance de detectar o ataque, que começaria a escrever código além dos limites normais permitidos da ferramenta de mensagens de texto de um iPhone.”
O que é realmente preocupante sobre essa falha é que, além de atualizar seu dispositivo imediatamente, não há como evitá-la. Assim que a mensagem MMS for recebida, já é tarde; o ataque é executado e você não pode fazer nada para evitá-lo.
O ataque pode ser ainda mais severo no OS X. Ao contrário do iOS, que possui sandbox que evita que o MMS malicioso execute código sem acesso root por meio de um jailbreak, o OS X é mais aberto, permitindo que invasores assumam o controle total de sua máquina.
Bohan descreve a falha como “um bug extremamente crítico, comparável ao Android Stagefright no que diz respeito à exposição”. Ele recomenda que todos os usuários atualizem para as versões mais recentes do iOS, OS X, tvOS e watchOS agora para garantir que eles não estejam em risco.