หากคุณยังไม่ได้ติดตั้งการอัปเดตซอฟต์แวร์รอบล่าสุดของ Apple ให้ลงมือเลย
ข้อบกพร่องใน iOS, OS X, tvOS และ watchOS เวอร์ชันก่อนหน้าทำให้แฮกเกอร์สามารถขโมยรหัสผ่านที่บันทึกไว้จากอุปกรณ์ Apple ของคุณจากระยะไกลโดยที่คุณไม่รู้ตัว
จำไว้ว่าช่องโหว่ Stagefright ที่น่ากลัว ค้นพบใน Android ปีที่แล้ว? อนุญาตให้แฮ็กเกอร์เข้าถึงอุปกรณ์หลายล้านเครื่องได้โดยใช้ข้อความ MMS ที่เป็นอันตราย และแพลตฟอร์มของ Google ก็ได้รับความสนใจอย่างมาก โดยเฉพาะจากแฟนๆ ของ Apple
ตอนนี้แฟน Apple เหล่านั้นและคนอื่นๆ อีกหลายล้านคนก็มีปัญหาที่คล้ายกันมาก
Tyler Bohan นักวิจัยด้านความปลอดภัยอาวุโสของ Cisco Talos ได้ค้นพบช่องโหว่ร้ายแรงใน “ImageIO” ซึ่งเป็นเฟรมเวิร์กที่สร้างขึ้นในแพลตฟอร์มของ Apple ที่จัดการข้อมูลภาพ แฮกเกอร์สามารถใช้ประโยชน์จากสิ่งนี้เพื่อขโมยรหัสผ่านที่จัดเก็บไว้ในอุปกรณ์ของคุณ
ซึ่งรวมถึงคีย์ Wi-Fi รายละเอียดการเข้าสู่ระบบสำหรับเว็บไซต์ที่เข้าชมใน Safari และรหัสผ่านอีเมล
“ผู้โจมตีสามารถสร้างช่องโหว่ ซึ่งเป็นโปรแกรมเล็กๆ ที่ใช้ประโยชน์จากช่องโหว่ และส่งผ่านข้อความมัลติมีเดีย (MMS) ภายใน Tagged Image File Format (TIFF)” อธิบาย Forbes.
“ผู้ใช้จะไม่มีโอกาสตรวจพบการโจมตี ซึ่งจะเริ่มเขียนโค้ดเกินขอบเขตปกติที่อนุญาตของเครื่องมือส่งข้อความของ iPhone”
สิ่งที่น่ากังวลจริงๆ เกี่ยวกับข้อบกพร่องนี้คือ ไม่มีทางหลีกเลี่ยงได้นอกจากการอัปเดตอุปกรณ์ของคุณทันที เมื่อได้รับข้อความ MMS ก็สายเกินไปแล้ว การโจมตีจะดำเนินการและคุณไม่สามารถทำอะไรเพื่อป้องกันได้
การโจมตีอาจรุนแรงยิ่งขึ้นใน OS X ต่างจาก iOS ซึ่งมีแซนด์บ็อกซ์ที่ป้องกัน MMS ที่เป็นอันตรายจากการรันโค้ดโดยไม่ต้องเข้าถึงรูทผ่านการเจลเบรค OS X นั้นเปิดกว้างกว่า ทำให้ผู้โจมตีสามารถควบคุมเครื่องของคุณได้อย่างเต็มที่
Bohan อธิบายข้อบกพร่องนี้ว่าเป็น "ข้อบกพร่องที่สำคัญอย่างยิ่ง เทียบได้กับ Android Stagefright เท่าที่มีการเปิดรับ" เขาแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็น iOS, OS X, tvOS และ watchOS เวอร์ชันล่าสุดตอนนี้เพื่อให้แน่ใจว่าไม่ได้อยู่ที่ เสี่ยง.