Ако все още не сте инсталирали последните софтуерни актуализации на Apple, направете го!
Критична уязвимост в по-ранните версии на iOS, OS X, tvOS и watchOS, дава възможност на хакерите дистанционно да крадат пароли, запаметени във вашите устройства, без ваше знание.
Преди година експлойтът Stagefright беше открит в Android и той даде възможност на киберпрестъпниците да достигнат до милиони устройства, като използват заразено със зловреден код MMS съобщение.
Сега феновете на Apple имат същия проблем. Тайлър Боан, старши изследовател по сигурността в Cisco Talos е открил слабост в ImagelO, структура вградена в платформите на Apple, която обработва данни за изображения, от която хакерите могат да се възползват, за да откраднат паролите, съхранявани локално на устройствата. Това включва такива за WiFi мрежи, сайтове, посещавани през Safari или елекронна поща.
„Кибер престъпниците могат да създадат експлойт, който се възползва от тази слабост и да го изпратят чрез MMS съобщение, закодиран в самата снимка. Потребителят няма шанс да разбере за атаката, която ще започне след отварянето му.“
Решението в този случай е своевременно инсталиране на последните актуализации, които Apple пусна в понеделник. След като съобщението бъде получено, вие не можете да направите нищо, за да предотвратите атаката.
Тя може да бъде изключително опасна за OS X, която за разлика от iOS няма виртуална среда, предотвратяваща изпълнението на зловреден код, при липсата на Jailbreak. OS X е по-отворена и това позволява на хакерите да поемат контрол върху машината ви.
Подобен достъп до вашите пароли, би дал възможност на киберпрестъпниците да откраднат всичките ви профили в социалните мрежи, акаунти за електронно банкиране, регистрации в сайтове или на практика – да превземат вашата виртуална самоличност.
Тайлър Боан описва уязвимостта като „изключително критичен бъг, сравним само с Stagefright при Android”. Той препоръчва на всички потребители да актуализират операционната система на своите Apple устройства, за да се предпазят от опасността.
Много потребители изчакват, забавяйки ъпдейтите, заради възможността съвсем скоро да бъде пуснат Jailbreak за по-старите версии на операционната система, но може би трябва да преразгледат решението си, защото заплахата е реална.