Apple'ın en son yazılım güncellemelerini henüz yüklemediyseniz, şimdi yapın.
iOS, OS X, tvOS ve watchOS'un önceki sürümlerinde bulunan bir kusur, bilgisayar korsanlarının Apple cihazlarınızdaki kayıtlı şifreleri bilginiz olmadan uzaktan çalmasını mümkün kılar.
Korkunç Stagefright güvenlik açığını unutmayın Android'de bir yıl önce keşfedildi? Bilgisayar korsanlarının, kötü amaçlı bir MMS mesajından başka bir şey kullanmadan milyonlarca cihaza erişmesine izin verdi ve Google'ın platformu, özellikle Apple hayranlarından çok şey aldı.
Şimdi bu Apple hayranları - ve milyonlarca diğerleri - çok benzer bir soruna sahip.
Cisco Talos'ta kıdemli güvenlik araştırmacısı olan Tyler Bohan, görüntü verilerini işleyen Apple platformlarında yerleşik bir çerçeve olan “ImageIO”da ciddi bir güvenlik açığı keşfetti. Bilgisayar korsanları, cihazlarınızda yerel olarak depolanan şifreleri çalmak için bundan yararlanabilir.
Buna Wi-Fi anahtarları, Safari'de ziyaret edilen web sitelerinin oturum açma ayrıntıları ve e-posta parolaları dahildir.
“Bir saldırgan, güvenlik açıklarından yararlanan küçük bir program olan bir istismar oluşturabilir ve bunu bir Multimedya mesajı (MMS) aracılığıyla Etiketli Görüntü Dosyası Biçimi (TIFF) içinde gönderebilir” diye açıklıyor. Forbes.
"Kullanıcı, bir iPhone'un mesajlaşma aracının izin verilen normal sınırlarının ötesinde kod yazmaya başlayacak olan saldırıyı tespit etme şansına sahip olmayacaktı."
Bu kusur hakkında gerçekten endişe verici olan şey, cihazınızı hemen güncellemekten başka bundan kaçınmanın bir yolu olmamasıdır. MMS mesajı alındıktan sonra artık çok geçtir; saldırı gerçekleştirilir ve bunu önlemek için hiçbir şey yapamazsınız.
Saldırı, OS X'te daha da şiddetli olabilir. Kötü amaçlı MMS'in jailbreak yoluyla kök erişimi olmadan kod yürütmesini engelleyen korumalı alana sahip iOS'un aksine, OS X daha açıktır ve saldırganların makinenizin tüm kontrolünü ele geçirmesine olanak tanır.
Bohan, kusuru “teşhir söz konusu olduğunda Android Stagefright ile karşılaştırılabilir son derece kritik bir hata” olarak tanımlıyor. Tüm kullanıcıların, güncel olmadıklarından emin olmak için iOS, OS X, tvOS ve watchOS'un en son sürümlerine güncelleme yapmalarını önerir. risk.