Ако већ нисте инсталирали Апплеову најновију рунду ажурирања софтвера, учините то сада.
Грешка у ранијим верзијама иОС -а, ОС Кс -а, твОС -а и ватцхОС -а омогућава хакерима да даљински украду сачуване лозинке са ваших Аппле уређаја без вашег знања.
Запамтите ту страшну рањивост Стагефригхт -а откривен у Андроид -у пре годину дана? Омогућило је хакерима приступ милионима уређаја користећи ништа више од злонамерне ММС поруке, а Гоогле -ова платформа је од тога добила много пажње - посебно од Апплеових фанова.
Сада ти љубитељи Апплеа - и милиони других - имају врло сличан проблем.
Тилер Бохан, виши истраживач безбедности у компанији Цисцо Талос, открио је озбиљну рањивост у „ИмагеИО“, оквиру уграђеном у Аппле -ове платформе које обрађују податке о сликама. Хакери то могу искористити за крађу лозинки похрањених локално на вашим уређајима.
Ово укључује Ви-Фи кључеве, податке за пријављивање на веб локације посећене у Сафарију и лозинке за е-пошту.
„Нападач би могао створити експлоат - мали програм који искориштава рањивости - и послати га путем мултимедијске поруке (ММС) унутар означеног формата сликовне датотеке (ТИФФ)“, објашњава
Форбес.„Корисник не би имао шансе да открије напад, који би почео да пише код изван уобичајених дозвољених граница алата за слање порука на иПхоне -у.“
Оно што заиста забрињава ову ману је то што осим тренутног ажурирања уређаја нема начина да се то избегне. Када је ММС порука примљена, већ је прекасно; напад је изведен и не можете учинити ништа да га спречите.
Напад би могао бити још тежи на ОС Кс. За разлику од иОС -а, који има сандбокинг који спречава злонамерни ММС да извршава код без роот приступа путем јаилбреак -а, ОС Кс је отворенији и омогућава нападачима да преузму потпуну контролу над вашом машином.
Бохан описује ману као „изузетно критичну грешку, упоредиву са Андроид Стагефригхт -ом што се тиче изложености“. Он препоручује да се сви корисници ажурирају на најновије верзије иОС -а, ОС Кс, твОС -а и ватцхОС -а како би били сигурни да нису на ризик.