Nowa luka odkryta przez jednego z badaczy Cisco może umożliwić hakerom uzyskanie dostępu do pamięci wewnętrznej i haseł przechowywanych na urządzeniu z systemami iOS lub Mac . Mogą oni dokonać tego wysyłając zarażony plik graficzny. Tyler Bohan z Cisco Talos odkrył, że format pliku TIFF wysłany za pośrednictwem wiadomości MMS, e-mail lub umieszczony na stronie internetowej, do której zostanie przekierowana ofiara może ukrywać złośliwe oprogramowanie, które uruchamia się automatycznie.
Oprócz uzyskania wszystkich poświadczeń uwierzytelniania w systemach iOS, Mac OS X, tvOS i watchOS, usterka może pozwolić atakującemu na zdalne kontrolowanie komputerów Mac, które nie obsługują tzw. piaskownicy.
Na szczęście, te kwestie zostały poprawione przez Apple; musisz zaktualizować do najnowszej wersji swoich systemów operacyjnych – iOS 9.3.3, El Capitan 10.11.6, tvOS 9.2.2 i watchOS 2.2.2, aby zachować bezpieczeństwo. Podobny przypadek o nazwie Stagefright został odkryty w tamtym roku na urządzeniach z Androidem, gdzie oprócz pliku graficznego do rozsiewania wirusa posłużył również plik audio.
Źródło: TNW