![Lansat Ubuntu 14.04 (Trusty Tahr) LTS](/f/fa77ac7eb0d1ba0850103e7d0a9a4100.jpg?width=100&height=100)
Cercetătorul principal în securitate de la Cisco Talos, Tyler Bohan a descoperit o vulnerabilitate critică în toate dispozitivele Apple, care poate fi exploatată de o imagine rău intenționată. Prin urmare, specialiștii în securitate au comparat cel mai recent defect de securitate iOS cu Stage Fright.
Apple are un defect critic de securitate conectat la cea mai recentă versiune de iOS. Hackerii pot obține cu ușurință acces de la distanță la iPhone cu doar un MMS (un text cu o imagine) și pot identifica parolele dispozitivului.
Scurgerea se află în ImageIO care procesează datele de imagine și este utilizat în toate produsele Apple. Specialist în securitate și cercetător principal în securitate la Cisco Talos, Tyler Bohan a descoperit vulnerabilitatea critică și a comparat problema cu bugurile Stage Fright din Android, în care un dispozitiv poate fi spart cu un simplu mesaj.
Vulnerabilitatea poate fi exploatată pe dispozitivele Apple utilizând un fișier Tagged Image File Format (TIFF). Odată ce ați primit imaginea, hack-ul poate fi pornit prin MMS sau Safari. Un fișier TIFF pentru a indica o lățime nevalidă, poate să apară o depășire a heap-ului și poate fi efectuat de la distanță cod periculos. În acest fel, hackerii pot fura parole, printre altele.
Prin urmare, cu acest defect, hackerii ar putea accesa cu ușurință parolele Wi-Fi și informațiile pe care le-ați folosit în browserul telefonului, inclusiv site-urile web și e-mailurile. Cu toate acestea, pentru a prelua pe deplin telefonul, mai întâi atacatorul „jailbreak” dispozitivul, un mod care va elimina toate restricțiile standard ale iOS, ceea ce este mult mai dificil.
Mai mult, atacul ar putea fi livrat și prin browserul web mobil Safari și pentru a efectua acest lucru muta atacatorul trebuie să păcălească victima să viziteze un site web fals care conține persoanele rău intenționate încărcătură utilă.
După cum știm cu toții că același tip de hack pe care l-am văzut anterior pe Android anul trecut, cunoscut sub numele de Stage Fright, ceea ce le-a permis hackerilor să spioneze în tăcere pe aproape miliarde de telefoane cu un singur text special creat mesaj. Dar, potrivit lui Tyler Bohan, scurgerea din sistemul Apple este și mai extremă.
Între timp, gigantul tehnologic Apple a lansat o actualizare care poate opri defectul de securitate. Deci, este recomandabil să efectuați actualizarea cât mai curând posibil.