Il ricercatore senior sulla sicurezza di Cisco Talos, Tyler Bohan, ha scoperto una vulnerabilità critica in tutti i dispositivi Apple, che può essere sfruttata da un'immagine dannosa. Quindi, gli specialisti della sicurezza hanno confrontato l'ultima falla di sicurezza di iOS con Stage Fright.
Apple ha una falla di sicurezza critica collegata all'ultima versione di iOS. Gli hacker possono facilmente accedere in remoto all'iPhone con un semplice MMS (un testo con un'immagine) e identificare le password del dispositivo.
La perdita è in ImageIO che elabora i dati dell'immagine e viene utilizzata in tutti i prodotti Apple. Specialista di sicurezza e ricercatore senior di sicurezza presso Cisco Talos, Tyler Bohan ha scoperto la vulnerabilità critica e confrontato il problema con i bug di Stage Fright in Android, in cui un dispositivo può essere violato con un semplice Messaggio.
La vulnerabilità può essere sfruttata nei dispositivi Apple utilizzando un file Tagged Image File Format (TIFF). Una volta ricevuta l'immagine, l'hack può essere avviato tramite MMS o Safari. Un file TIFF per indicare una larghezza non valida, può verificarsi un overflow dell'heap e può essere eseguito codice dannoso in remoto. In questo modo, gli hacker possono rubare le password, tra gli altri.
Quindi, con questo difetto, gli hacker potrebbero anche accedere facilmente alle password Wi-Fi e alle informazioni che hai utilizzato nel browser del tuo telefono, inclusi i siti Web e le e-mail. Tuttavia, per assumere completamente il controllo del telefono, prima l'attaccante esegue il "jailbreak" del dispositivo, un modo che rimuoverà tutte le restrizioni standard di iOS, il che è molto più difficile.
Inoltre, l'attacco potrebbe anche essere consegnato tramite il browser web mobile Safari e per eseguire questo spostare l'attaccante deve indurre la vittima a visitare un sito Web falso che contiene il dannoso carico utile.
Come tutti sappiamo, lo stesso tipo di hack che abbiamo visto su Android l'anno scorso, noto come Stage Fright, che ha permesso agli hacker di spiare silenziosamente quasi miliardi di telefoni con un solo testo appositamente predisposto Messaggio. Ma secondo Tyler Bohan la perdita nel sistema di Apple è ancora più estrema.
Nel frattempo, il gigante della tecnologia Apple ha lanciato un aggiornamento che può fermare la falla di sicurezza. Pertanto, è consigliabile eseguire l'aggiornamento il prima possibile.