HomeFeaturedFocusUn defect critic (similar Stagefright de pe Android) afectează toate dispozitivele Apple

Un defect critic (similar Stagefright de pe Android) afectează toate dispozitivele Apple

fright-1200Dacă nu ați instalat deja ultimele versiuni de sisteme de operare de la Apple faceți acest lucru cât mai curând.

Un defect major în versiunile mai vechi de iOS, watchOS, tvOS și OS X face posibil furtul de parole de pe device-urile Apple fără ca utilizatorul să fie conștient de acest lucru.

Tyler Bohan, cercetator în securitate la Cisco Talos a descoperit un bug (CVE-2106-4631 ce apare in momentul in care se deschid imagini TIFF) în ImageIO, libraria care se ocupă cu procesarea de imagini. Libraria este utilizată de toate sistemele de operare Apple, iar un atacator poate să profite de aceasta vulnerabilitate pentru a fura parole de Wi-Fi, detaliile de login de pe site-urile vizitate cu Safari și chiar parolele conturilor de email configurate pe deviceurile Apple.

Atacatorul poate crea un exploit – un mic program care profita de aceasta vulnerabilitate – și să il trimită într-un mesaj MMS în interiorul unui fișier TIFF (Tagged Image File Format). Cercetătorii au atenționat că în unele cazuri acest exploit nu necesită nici măcar o acțiune din partea utilizatorului deoarece unele aplicații randează automat imaginile și deci codul din exploit este și el executat.

Singurul mod de a vă proteja de acest defect este sa faceți update la ultima versiune de sistem de operare, fie că e iOS (9.3.3), OS X (10.11.6), watchOS sau tvOS care au deja rezolvat acest defect. Deci nu mai stați pe gânduri și faceți cât mai repede acest lucru.

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep