Dacă nu ați instalat deja cea mai recentă rundă de actualizări de software Apple, faceți-o acum.
Un defect în versiunile anterioare de iOS, OS X, tvOS și watchOS face posibil ca hackerii să fure de la distanță parolele salvate de pe dispozitivele dvs. Apple fără știrea dvs.
Amintiți-vă de această temută vulnerabilitate Stagefright descoperit în Android acum un an? Le-a permis hackerilor să acceseze milioane de dispozitive folosind nimic mai mult decât un mesaj MMS rău intenționat, iar platforma Google a primit o mulțime de stick de la acesta - în special de la fanii Apple.
Acum, acei fani Apple - și milioane de alții - au o problemă foarte similară.
Tyler Bohan, cercetător principal în securitate la Cisco Talos, a descoperit o vulnerabilitate serioasă în „ImageIO”, un cadru încorporat pe platformele Apple care gestionează datele de imagine. Hackerii pot profita de acest lucru pentru a fura parolele stocate local pe dispozitivele dvs.
Aceasta include chei Wi-Fi, detalii de conectare pentru site-urile web vizitate în Safari și parole de e-mail.
„Un atacator ar putea crea un exploit - un mic program care profită de vulnerabilități - și îl poate trimite printr-un mesaj multimedia (MMS) în interiorul unui format de fișier de imagine etichetat (TIFF)”, explică Forbes.
„Utilizatorul nu ar avea nicio șansă să detecteze atacul, care ar începe să scrie cod dincolo de limitele permise normale ale instrumentului de mesaje text ale unui iPhone.”
Ceea ce este cu adevărat îngrijorător în legătură cu acest defect este că, în afară de actualizarea dispozitivului imediat, nu există nicio modalitate de a-l evita. După primirea mesajului MMS, este deja prea târziu; atacul este efectuat și nu puteți face nimic pentru al preveni.
Atacul ar putea fi și mai sever pe OS X. Spre deosebire de iOS, care are sandboxing care împiedică MMS-urile răuvoitoare să execute cod fără acces root printr-un jailbreak, OS X este mai deschis, permițând atacatorilor să preia controlul deplin al mașinii dvs.
Bohan descrie defectul drept „o eroare extrem de critică, comparabilă cu Android Stagefright în ceea ce privește expunerea”. El recomandă ca toți utilizatorii să se actualizeze la cele mai recente versiuni de iOS, OS X, tvOS și watchOS acum pentru a se asigura că nu sunt la risc.