Bezpečnostní chyba v předchozích verzích iOS, OS X, tvOS a watchOS umožňuje hackerům vzdáleně ukrást uložená hesla ze zařízení Apple bez vašeho vědomí. Pokud jste ještě nenainstalovali poslední aktualizace softwaru, udělejte to hned!
Pamatujete na bezpečnostní chybu objevenou v Androidu před rokem? Ta umožnila hackerům přístup k milionům zařízení využívající škodlivou MMS zprávu a na společnost Google se snesla vlna kritiky, zejména ze strany fanoušků Apple.
Nyní se role obrátily a bezpečnostní problém mají právě uživatelé Applu
Na problém poukazuje Tyler Bohan, bezpečnostní výzkumník ze společnosti Cisco, který objevil závažnou chybu zabezpečení v „ImageIO“. Rozhraní, zpracovávající data související s obrazem, je vestavěné do platformy Apple. Hackeři jsou tedy schopni využít této kritické chyby a ukrást hesla uložena lokálně ve vašem zařízení.
Ty zahrnují Wi-Fi klíče, přihlašovací údaje pro webové stránky v Safari a emailová hesla.
„Útočník by mohl vytvořit malý program, který využívá zranitelnosti a odeslat ho v multimediální zprávě (MMS) uvnitř Tagged Image File Format (TIFF)“, vysvětluje server Forbes.
Bránit se lze pouze jediným způsobem
Jediná obrana proti ukradení hesel je okamžitá aktualizace zařízení, protože žádný jiný způsob neexistuje, jak se krádeži vyhnout. Jakmile byla přijata zpráva MMS, je již příliš pozdě. Útok se provede, a vy už nemůžete udělat vůbec nic, abyste tomu zabránili.
Útok by mohl být ještě vážnější na OS X. Na rozdíl od iOS, který je uzavřený a měl by zabránit spuštění škodlivého kódu v MMS. OS X je otevřenější, což umožňuje útočníkům převzít plnou kontrolu nad zařízením.
Bohan popisuje chybu jako „extrémně kritickou, srovnatelnou s Android Stagefright“. Ten doporučuje, aby všichni uživatelé neprodleně aktualizovali na nejnovější verzi systémů iOS, OS X, tvOS a watchOS, aby předešli nepříjemné krádeži hesel.
Zdroj: Cult of Mac, Forbes