0 comments

Nu ți-ai mai actualizat iDevice-ul de ceva timp? Ai grijă la acest nou hack!

by on 29/07/2016
 

O nouă vulnerabilitate, descoperită în versiuni mai vechi de iOS și OS X, permite unui atacator să trimită mesaje multimedia prin intermediul cărora dobândește acces imediat la informații personale.

Conform unui raport din partea companiei Cisco Talos, atacul este demarat prin trimiterea unui mesaj printr-un SMS, e-mail sau pagină web care conține un cod. Imediat ce mesajul este primit, codul se execută, permițând hacker-ului să exploreze mediile de stocare și parolele salvate.

Și nu, nu puteți evita hack-ul evitând să dați click sau tap pe poza suspicioasă.

Partea bună este că acest hack poate fi evitat cu ușurință actualizându-ți dispozitivul la versiunile iOS 9.3.3 sau El Capitan 10.11.6, întrucât Apple au reparat deja această vulnerabilitate.

Este important de ținut minte că actualizările de sistem fixează deseori probleme de performanță, stabilitate sau vulnerabilități precum aceasta.

Tyler Bohan, cercetător senior de securitate al Cisco Talos, a găsit vulnerabilitatea în ImageIO, o clasă de Java folosită pentru lucrul cu date în imagini. Bohan descrie vulnerabilitatea ca fiind „un bug extrem de critic, comparabil cu Android Stagefright în termeni de expunere. Cel ce primește un MMS nu poate preveni exploatarea iar un MMS e un mecanism de tip store and deliver, deci eu pot trimite mesajul azi iar tu îl vei primi când ești online.

Be the first to comment!
 
Leave a reply »

 

Leave a Response