Hakerzy mogą wykraść hasła z systemu iOS za pomocą jednego pliku graficznego

Hakerzy mogą wykraść hasła z systemu iOS za pomocą jednego pliku graficznego

Nowa luka odkryta przez jednego z badaczy Cisco może umożliwić hakerom uzyskanie dostępu do pamięci wewnętrznej i haseł przechowywanych na urządzeniu z systemami iOS lub Mac . Mogą oni dokonać tego wysyłając zarażony plik graficzny. Tyler Bohan z Cisco Talos odkrył, że format pliku TIFF wysłany za pośrednictwem wiadomości MMS, e-mail lub umieszczony na stronie internetowej, do której zostanie przekierowana ofiara może ukrywać złośliwe oprogramowanie, które uruchamia się automatycznie.

Oprócz uzyskania wszystkich poświadczeń uwierzytelniania w systemach iOS, Mac OS X, tvOS i watchOS, usterka może pozwolić atakującemu na zdalne kontrolowanie komputerów Mac, które nie obsługują tzw. piaskownicy.

Na szczęście, te kwestie zostały poprawione przez Apple; musisz zaktualizować do najnowszej wersji swoich systemów operacyjnych – iOS 9.3.3, El Capitan 10.11.6, tvOS 9.2.2 i watchOS 2.2.2, aby zachować bezpieczeństwo. Podobny przypadek o nazwie Stagefright został odkryty w tamtym roku na urządzeniach z Androidem, gdzie oprócz pliku graficznego do rozsiewania wirusa posłużył również plik audio.

Źródło: TNW

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.